Les attaques réseau les plus récentes contre les institutions financières ont ciblé trois principaux secteurs :
1) la capacité relativement rudimentaire d'une institution financière à maintenir son site Web «opérationnel» face à un démenti partagé d'une attaque de leurs services,
2) lance-phishing ciblé contre certains employés d'une institution financière (par exemple, ceux qui ont un accès privilégié ou ont une position élevée),
3) les logiciels malveillants contre les clients dans le but de voler de l'argent et siphonner des fonds vers des comptes offshore.
Cependant, ces attaques évoluent et ne visent plus uniquement le réseau. Alors que les attaques de réseau se poursuivent sans relâche, elles sont de plus en plus corrélées à d'autres attaques en ligne et hors ligne contre les vulnérabilités de l'ATM [NDLR : Automated Teller Machine, Guichet automatique bancaire], les comptes de médias sociaux des employés et la capacité globale de la bande passante du réseau. La cause de ces changements est le fait que le lancement de ces attaques - tout en n'étant pas une simple procédure - est passé de quelque chose de très sophistiqué et coûteux à quelque chose de beaucoup plus accessible voire banal dans certains cas.
Les attaques informatiques deviennent de plus en plus banales car simples à mettre en oeuvre
L'industrie financière est à la fois pro-active et ré-active en même temps, en fonction de la géographie et du secteur financier ou de l'entreprise dont nous parlons. Les petites entreprises souvent n'ont pas les ressources internes pour atténuer ces attaques et / ou elles ne pensent pas qu'elles peuvent être prises pour cible par des éléments criminels. D'autres entreprises financières plus importantes se concentrent sur certaines zones de menaces, mais ne peuvent se concentrer de manière égale et équilibrée sur toutes les menaces, par conséquent ces entreprises peuvent apparaître (au moins en surface) réactives quand en fait elles ont une approche extrêmement pro-active, mais peut-être d'une manière plus détachée des attaques fortement médiatisées.
Les nouvelles solutions englobent un large éventail de nouveaux domaines, notamment la prévention anti-DDoS [NDLR : déni de service]. Cependant, il est tout aussi important que le secteur financier prête une attention particulière à ce qu'il fait en tenant compte des efforts passés et actuels pour prévenir de telles attaques. Par cela, je veux dire que le secteur financier doit tenir compte des façons dont la technologie existante, les personnes et les processus sont - ou ne sont pas - vulnérables à de telles attaques et s'assurer que tout a été fait pour le mieux. Les préoccupations actuelles autour du DDoS seront dépassées dans un proche avenir par un autre type d'attaque et en adoptant une approche globale de la gestion des risques de ces incidents, c'est ce qui est largement recommandé par la plupart des professionnels de la sécurité.
Si le secteur financier subit une attaque, c'est tout un pays ou un continent qui en sera la victime
Le message est en train de passer dans le marché financier. Les problèmes de sécurité de l'information, la prévention de la fraude et des risques que des bandes criminelles posent à l'ensemble du secteur financier sont à l'ordre du jour de presque toutes les réunions avec les clients. Le secteur financier comprend maintenant qu'il forme l'un des piliers de l'infrastructure critique d'une Nation. En outre, dans la plupart des pays, le secteur financier est soutenu dans cette démarche par les gouvernements nationaux qui se rendent compte que le bon fonctionnement des services financiers demeure une priorité absolue pour la bonne marche de la société toute entière.