Cyberattaques contre les banques: mise en lumière des attaques supply chain

Communiqué, NordVPN

1 minute de lecture

«Même les attaques qui ne semblent pas compromettre les données des clients peuvent faire partie de campagnes plus vastes et coordonnées», explique Paulius Vanagas, directeur pour la Suisse et l'Autriche chez NordVPN.

La grande banque UBS et la banque privée genevoise Pictet ont été victimes d'une cyberattaque. L'attaque visait un prestataire de services externe.

Paulius Vanagas, directeur pour la Suisse et l'Autriche chez le fournisseurs de solutions de cybersécurité NordVPN, commente: «Il ne s'agit plus de savoir si cela va arriver, mais quand cela va arriver et dans quelle mesure on y est préparé. La cyberattaque actuelle montre à quel point les entreprises de tous types sont vulnérables dans l'espace numérique, en particulier dans le monde financier, où la confiance, la protection des données et l'infrastructure numérique sont étroitement liées.»

«Même si aucune donnée client ne semble avoir été compromise, cet incident illustre clairement comment les cybercriminels peuvent obtenir des informations précieuses en attaquant des tiers, ce que l'on appelle des attaques supply chain. Ce que beaucoup sous-estiment, c'est que même les attaques qui ne semblent pas compromettre les données des clients peuvent faire partie de campagnes plus vastes et coordonnées.»

«Les banques sont synonymes de sécurité et de stabilité. Lorsque ces entreprises sont impliquées dans un incident de sécurité par des tiers, cela affecte également la confiance du public dans tout un secteur, même si aucune donnée client n'est concernée. Ce cas montre clairement que la cybersécurité ne s'arrête pas aux frontières de l'entreprise.»

«Notre recommandation aux personnes concernées, en particulier dans le secteur sensible de la finance: restez calmes, mais vigilants. En restant attentifs aux e-mails suspects ou aux communications inhabituelles, en mettant régulièrement à jour vos mots de passe, en utilisant l'authentification à deux facteurs et en vérifiant si vos données personnelles ont fait l'objet de fuites, vous serez mieux à même de vous protéger contre les attaques ultérieures.»

Marijus Briedis, CTO de NordVPN, ajoute: «Les cyberattaques font aujourd'hui partie de la réalité de toute infrastructure numérique. Même les organisations les mieux protégées peuvent être vulnérables en raison d'un maillon faible dans la chaîne d'approvisionnement. Dans les grandes entreprises qui comptent de nombreuses interfaces, la vigilance à tous les niveaux est cruciale.»

«Dans le secteur financier, les réseaux numériques sont extrêmement complexes et étroitement interconnectés. Un seul point faible peut mettre en danger l'ensemble de l'infrastructure. Il est donc essentiel de surveiller en permanence les processus de sécurité et de les adapter à l'évolution constante des menaces.»

5 conseils pour les personnes concernées

  • Restez vigilan: recevez-vous des messages concernant vos données ? Ne cliquez pas sur les liens contenus dans les e-mails et vérifiez attentivement l'adresse de l'expéditeur.
  • Vérifiez si vos adresses e-mail ont été divulguées: utilisez des services numériques pour voir si vos données ont été compromises.
  • Utilisez un gestionnaire de mots de passe : même si aucun mot de passe n'a été volé, c'est le moment idéal pour changer vos mots de passe et utiliser des combinaisons uniques.
  • Activez l'authentification à deux facteurs: dans la mesure du possible, activez un niveau de sécurité supplémentaire.
  • Vérifiez les mouvements de votre compte: vérifiez vos comptes pour détecter toute activité suspecte ou connexion non autorisée. Restez également à l'affût des informations officielles concernant la faille de sécurité et suivez les mesures recommandées par l'entreprise.

A lire aussi...