Comment une nouvelle génération d'agences bancaires numériques est menacée par les cyberattaques.
Les banques se concentrent sur la cybersécurité depuis de nombreuses années maintenant, mais les risques auxquels elles sont confrontées semblent plus grands que jamais. Alors que l'industrie subit une transformation numérique rapide de ses services et des succursales bancaires numériques d'un nouveau style, il convient de se concentrer simultanément sur la modernisation des stratégies de cybersécurité.
Certaines des préoccupations soulevées peuvent être attribuées à la question de savoir si la guerre ukrainienne se transformera en cyberattaques contre le système bancaire. Une alerte au printemps 2022 de l'Autorité bancaire européenne a suggéré que le risque que cela se produise avait augmenté. Sur son tableau de bord des risques, l'ABE a déclaré que les dangers de l'exposition à l'effondrement des banques d'Europe de l'Est constituaient moins une menace que les effets de «second tour» comme les cyberattaques qui «pourraient être plus importantes du point de vue de la stabilité financière».
Qu'ils soient dirigés par des États-nations ou non, les gangs de cybercriminels continuent de cibler les services bancaires - en particulier les distributeurs automatiques de billets - pour voler de l'argent et des informations financières précieuses sur les clients et provoquer des interruptions de la continuité des activités et des services.
Selon Zion, le marché mondial des guichets automatiques représentait 15.1 milliards de dollars américains en 2020 et devrait atteindre 21.2 milliards de dollars américains d'ici 2028, avec un TCAC d'environ 4.8 % entre 2021 et 2028. Le secteur des services financiers subit une transformation numérique rapide, les banques ne peuvent pas se permettre de négliger les stratégies de cybersécurité, surtout à une époque de risques et de menaces accrus.
L'Association européenne pour les transactions sécurisées (EAST), qui suit les attaques de fraude aux guichets automatiques pour les institutions financières de l'UE, a signalé 202 jackpots réussis (malwares et attaques logiques de guichets automatiques) en 2020 ; entraînant des pertes de 1.24 million d'euros (environ 1.4 million de dollars ou environ 7,000 44 dollars par attaque). Alors que d'autres types de fraudes aux guichets automatiques signalés, tels que l'écrémage de cartes et les attaques physiques, étaient en baisse, les attaques de jackpot ont représenté une augmentation de 14% du nombre d'attaques et une augmentation de 2019% des pertes par rapport à XNUMX.
Ces attaques contre les services financiers peuvent générer des retours en espèces lucratifs, ce qui encourage les gangs à investir d'importants budgets internes dans la recherche et le développement pour préparer les attaques.
Cependant, les banques peuvent toujours prendre des mesures préventives pour réduire la probabilité d'attaques et atténuer les dommages causés. La gestion de la cybersécurité doit compléter et coexister avec les programmes de numérisation, notamment sur le déploiement des distributeurs automatiques de billets et des terminaux en libre-service assistés (ASST) même les plus avancés, qui sont désormais utilisés dans les agences et les hubs bancaires numériques de nouvelle génération, particulièrement vulnérables aux attaque. Les responsables de la sécurité devraient s'y intéresser pour l'examen de la cybersécurité et tenir compte de la Active Directory maquette. Il aide à sécuriser les terminaux critiques et d'autres parties de l'infrastructure des services bancaires. Il est essentiel pour les équipes de sécurité de minimiser la surface d'attaque, d'obtenir une plus grande visibilité de ce qui se passe et d'avoir un aperçu plus rapide des activités anormales qui pourraient être (ou sont) suspectes.
Zero Trust est défini par un système de cybersécurité qui minimise le niveau de confiance implicite afin qu'un système n'accède qu'au logiciel et ne soit utilisé que lorsque des contrôles rigoureux sont effectués. Ce concept important peut être appliqué avec succès aux guichets automatiques et aux ASST car ils comprennent plusieurs couches logicielles, notamment un système d'exploitation, une couche fournisseur de matériel/logiciel, la couche multifournisseur, ainsi que les différents outils d'exploitation, de surveillance, de sécurité, etc. Contrairement aux PC, la mise à jour logicielle de ces appareils a tendance à être réactive, ce qui signifie que des responsabilités peuvent se glisser dans le logiciel par inadvertance, ce qui rend le concept Zero Trust essentiel pour isoler une couche non corrigée.
Voici une liste de contrôle utile à prendre en compte lors de l'adoption d'une approche moderne pour protéger les flottes de guichets automatiques et d'ASST utilisés comme hubs numériques dans les succursales bancaires de style nouveau :
• Réduire la surface d'attaque. L'accès ne sera autorisé qu'en cas de besoin, et pas seulement lorsqu'il est légitime, uniquement si l'utilisateur a été certifié pour des opérations appropriées.
• Contrôlez quiconque va manipuler physiquement le guichet automatique. Les solutions standard comme les antivirus ont le même niveau de protection à tout moment, mais lorsque des appareils critiques sont manipulés par un tiers, les banques doivent être en mesure de contrôler le niveau de protection et d'activer des politiques spécifiques à ce moment précis. La banque devrait être en mesure de surveiller ce que fait le technicien à un moment où l'exposition est la plus élevée.
• La cybersécurité bancaire simplifiée. Consolidez les mesures de protection sur une plate-forme unique telles que la liste blanche des applications, le chiffrement complet de tous les disques durs et supports, la protection de l'intégrité du système de fichiers, la protection du matériel et un pare-feu pour arrêter les attaques réseau.
La valeur de la stratégie Zero Trust réside dans sa capacité à permettre aux institutions financières de sécuriser les services bancaires numériques en libre-service sans faire confiance à la sécurité supposée des logiciels traditionnels. Cette méfiance est importante car les cyber-attaquants
détourner des outils et des logiciels légitimes pour lancer une attaque. Zero Trust pour les terminaux bancaires doit s'étendre aux outils et services tiers autorisés à accéder aux guichets automatiques et aux ASST lors de la maintenance de ces appareils. Une cybersécurité efficace doit interroger l'accès et vérifier qu'il est correct ou autorisé à tout moment.
