Après Forester (1), c’est au tour de Karspesky de formuler ses prédictions pour 2018 .Kaspersky Lab suit toujours de très près l’évolution du paysage des cyber menaces, avec en ce début d’année un focus sur les risques pesant sur le secteur financier.

Les experts de Karspersky estiment qu’en 2018, le marché des services financiers devrait se préparer à de nouvelles évolutions des cybermenaces :

Les devises chiffrées la nouvelle proie  des cybercriminels

De nombreuses institutions financières commencent à introduire le support des devises chiffrées dans leurs services. Mais, les cybercriminels y voient une nouvelle opportunité. Les entreprises devront donc apprendre à se défendre contre les attaques sur les portefeuilles et les marchés de devises chiffrées.

La vitesse et le volume augmente le danger

Les paiements assurés  par les services financiers ne cessent de croître en termes de rapidité et de volume, mettant la pression sur les systèmes d’information qui comprennent les solutions de sécurité.

De leur côté, les consommateurs se sont déjà habitués à ce que les paiements soient quasi instantanés : ils ne sont pas prêts à tolérer des délais. A ce rythme de plus en plus soutenu, les transactions frauduleuses passent souvent inaperçues.

Aussi, pour accélérer la vérification des paiements sans altération du service, les entreprises devront utiliser des solutions basées sur les réseaux neuronaux et l’apprentissage machine.

Les institutions financières s’efforcent d’assurer une meilleure protection des transactions : la prise en charge des cartes à puce dans les points de vente, l’authentification biométrique et la tokenisation des paiements ont  compliqué la tâche des cybercriminels.

Pour continuer à exercer leurs larcins, les intrus vont s’intéresser de plus en plus au détournement de comptes légitimes.

Aussi, les institutions financières devront trouver des moyens plus fiables de vérifier l’identité de leurs clients.

La fraude  via le logiciel en tant que service

De nombreuses entreprises font appel  à des solutions externes pour leurs applications, les bases de données, le cloud computing…...

Mais les cybercriminels ont déployé des modèles similaires : les chevaux de Troie ransomwares peuvent par exemple être franchisés ou loués, et il est possible de commander des attaques DDoS. Par ailleurs, n’importe qui peut s’assurer les services d’une armée de bots, créer des sites internet de phishing par exemple...

Tout ce qui sous-tend l’industrie de la cybercriminalité financière peut être acheté.

Le modèle de la fraude en tant que service ouvre la porte du monde de la cybercriminalité à de nouveaux arrivants : cela veut dire que les entreprises et les organisations doivent se préparer à une augmentation du nombre d’attaques.

(D’après Kaspersky Lab)

(1)           Voir :