Les firmes plus vulnérables aux cyberattaques

Plus connectées que jamais, les institutions financières sont aussi plus vulnérables aux cyberattaques. Or, elles n’accordent pas toujours une attention suffisante à la cybersécurité de leurs plateformes, soutiennent les auteurs d’une étude de la Banque du Canada.

Les cyberattaques sont souvent lourdes de conséquences puisque les cyberfraudeurs sont à la fois avides et très actifs.

Les attaques en ligne les plus courantes sont le vol d’actifs ou de données clients et les rançongiciels, soit des programmes informatiques malveillants qui empêchent une organisation d’avoir accès à ses données. Pour les récupérer, le paiement d’une rançon est exigé (souvent en bitcoins).

Depuis 2019, le projet FinCyber a répertorié plus de 150 incidents de cyberattaques et de menaces contre les institutions financières mondiales.

Deux exemples parmi d’autres : en décembre 2021, des attaquants ont volé plus de 150 millions de dollars (M$) aux utilisateurs de cryptomonnaie Bitmart. En mars de la même année, l’AIIC, une société d’assurance américaine, a subi une attaque qui a perturbé ses services. Deux semaines plus tard, pour reprendre le contrôle, elle a dû se résoudre à payer une rançon de 40 M$.

LA VULNÉRABILITÉ DES PLATEFORMES

La cybersécurité des plateformes financières est d’autant plus importante que de nombreux employés travaillent encore à domicile et que de plus en plus de transactions se font en ligne ou au moyen d’un téléphone intelligent.

Selon l’étude, les sociétés financières sont particulièrement vulnérables aux cyberrisques parce qu’elles ne se contentent pas de vendre des services, elles fournissent aussi des services d’intermédiation. D’une part, il y a les clients qui cherchent à éviter la perte directe d’actifs, d’information ou d’accès, tandis que les institutions souhaitent maintenir leur relation d’affaires avec le client pour engranger des revenus.

Cette situation soulève bien des questions sur la vulnérabilité des plateformes, l’investissement requis en cybersécurité et le rôle des organismes de réglementation dans ce phénomène en croissance.

En conclusion de leur étude, les auteurs affirment que si une institution est soumise à une cyberrançon, elle est paradoxalement susceptible de sous-investir en cybersécurité. Elles deviennent ainsi la cible de nouvelles attaques.

Les régulateurs pourraient toutefois agir que ce soit pour restreindre l’utilisation des cryptomonnaies ou interdire le paiement de rançons à des entités sanctionnées, ce qui diminuerait la probabilité d’une prise en otage des systèmes informatiques.

Ils pourraient également établir des normes minimales de sécurité ou exiger des entreprises qu’elles obtiennent et publient les cotes de sécurité attribuées par des plateformes comme UpGuard ou BitSight.