Une citation bien connue de Warren Buffet commence ainsi : « Il faut 20 ans pour construire une réputation et 5 minutes suffisent pour la détruire. »
4 Chiffres étonnants :
- 200 millions de messages SMiShing sont envoyés dans le monde chaque jour
- Entre 52 et 97 millions de comptes Facebook sont faux
- 48% des entreprises disent que chaque attaque liée au Social Engineering leur coûte plus de 25 000e
- Les pertes associées à des failles de sécurité dans le secteur bancaire ont augmenté de 24% en 2014
Pour les institutions financières, peu de choses sont potentiellement aussi dommageables que des clients victimes de malveillances via le Social Engineering – ou « ingénierie sociale », pratique frauduleuse consistant à extirper des informations en abusant de la confiance ou de la crédulité des personnes visées. Ce type d’attaques à tendance à ébranler la confiance des consommateurs envers les banques et cela expose les clients à de lourdes pertes financières. Cela coûte à l’ensemble de l’écosystème financier des millions de dollars chaque année.
Le Social Engineering n’est pas un problème nouveau, mais il persiste, continue de se développer et ne semble pas vouloir disparaitre de sitôt. Le Social Engineering exploite une faille naturelle de l’homme : sa tendance à croire et à avoir confiance facilement. Les pirates sont des experts pour manipuler les personnes et exploiter leur confiance pour leur voler des informations sensibles. Ils réussissent à le faire en convainquant leur victime à divulguer des informations confidentielles ou à participer sans le savoir à des transactions frauduleuses.
Bien que la plupart des institutions financières aient pris des mesures significatives pour combattre le Social Engineering via l’éducation des utilisateurs ou davantage de contrôles pour les utilisateurs finaux, elles font encore face à de nouvelles attaques toujours plus sophistiquées. Les attaques de phishing traditionnelles sont de plus en plus fréquentes et de mieux en mieux ciblées. Les clients migrant vers de nouveaux canaux, les pirates les suivent avec des menaces adaptées telles que le Vishing (phishing vocal) et le SMishing (phishing via SMS).
L’éducation des utilisateurs et le renforcement de la sécurité sont les meilleures défenses contre les pirates et les attaques de Social Engineering. Il est indispensable de se poser les bonnes questions pour mieux appréhender les potentielles futures attaques :
- Comment allez-vous être attaqué ? Et quelles sont les autres armes dont les pirates disposent ?
- Qui est ciblé ? Pour le premier trimestre 2015, plus de 37% des attaques ciblaient les institutions financières.
- Comment mieux contrôler la situation ? Et quelles technologies sont disponibles pour vous protéger ?
La citation de Warren Buffet commencée en introduction se termine ainsi : « … si vous pensez à cela, vous envisagerez les choses différemment ». Alors, faites les choses différemment afin de mieux vous prémunir contre les attaques liées au Social Engineering.