Des monticules de données du secteur financier appellent à une "éclaircissement" sur la cybersécurité
Publié: 2020-10-04Avec l'augmentation du revenu disponible, de plus en plus d'Indiens ont accès aux services bancaires, aux assurances et aux fonds communs de placement, entre autres
Selon le dernier rapport de la RBI, les fraudes par carte et sur Internet ont plus que doublé pour atteindre 195 crores INR en 2019-2020 par rapport à l'année précédente
Cette année, Religare a signalé avoir fait face à une fuite de données de 5 millions de clients et d'employés
Malgré les récents vents contraires de Covid-19, la croissance économique largement constante de l'Inde depuis plus d'une décennie a précipité une expansion sans précédent des services financiers dans le pays. Avec l'augmentation des revenus disponibles, de plus en plus d'Indiens ont accès aux services bancaires, aux assurances et aux fonds communs de placement, entre autres.
L'avènement et la pénétration d'Internet ont grandement simplifié ces tâches financières quotidiennes. Cependant, à l'ère du monde interconnecté des appareils avec la cybertechnologie en son cœur, le manque de sensibilisation ainsi que la prévalence de systèmes de sécurité mal conçus ou inadéquats sont toujours un défi.
Avec 160 crores de titulaires de comptes bancaires, 32,8 crores d'assurance-vie et 47,2 crores d'assurance maladie, 2,78 crores d'investisseurs enregistrés auprès des bourses et 9,26 crores de comptes de fonds communs de placement, l'Inde possède un secteur financier gigantesque. L'ampleur même de la génération continue de volumes gigantesques de données rend le secteur vulnérable aux fraudes. En tant que tel, un effort d'éclaircissement à grande échelle sur la cybersécurité est le besoin de l'heure.
Les récentes violations de données illustrent les risques
Bien que les banques soient considérées comme l'une des entreprises les plus sécurisées et les plus sophistiquées au monde, les banques deviennent une cible populaire pour les pirates de la nouvelle ère. L'année dernière seulement, la RBI a dû ordonner aux banques de sécuriser les données de leurs clients après la publication de rapports faisant état de 1,3 million de données de cartes de crédit et de débit d'Indiens en vente sur le dark net. Dans un autre cas, en 2016, 32 lakh cartes de débit ont dû être rappelées par plusieurs banques, dont la SBI gérée par l'État, en raison d'une violation de données.
Selon le dernier rapport de la RBI, les fraudes par carte et sur Internet ont plus que doublé pour atteindre 195 crore INR en 2019-2020 par rapport à l'année précédente. Puis l'année dernière, Aegon a dû enquêter sur une violation de données impliquant 10 000 clients. Puis cette année, Religare a signalé avoir fait face à une fuite de données de 5 millions de clients et d'employés.
Le mode opératoire d'un hacker
Ces derniers temps, des pirates sans scrupules ont développé des moyens ingénieux en utilisant des réseaux uniques et complexes de cyberattaques pour contourner les systèmes de sécurité ordinaires. Les pirates tentent de mettre la main sur des informations financières sensibles d'individus, soit à partir de serveurs bancaires, soit sur les appareils personnels d'un individu.
Recommandé pour vous:
Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde
Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...
Comment Metaverse va transformer l'industrie automobile indienne
Que signifie la disposition anti-profit pour les startups indiennes ?
Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...
Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...
Infiltration De Smartphones
L'un des moyens d'extraire les informations financières d'une personne consiste à infiltrer son smartphone avec des applications malveillantes. Lorsqu'un utilisateur souhaite utiliser une application nécessitant des informations d'identification d'accès, une superposition de vol de données imitant l'interface utilisateur de l'application souhaitée s'affiche, incitant l'utilisateur à penser qu'il clique sur l'application authentique. L'utilisateur sans méfiance continue d'enregistrer les détails de ses informations d'identification d'accès qui sont maintenant transférées au pirate qui a maintenant également l'application sous son contrôle.
Déploiement de chevaux de Troie bancaires
Allant plus loin, les pirates intègrent également ces fausses applications avec des chevaux de Troie bancaires, tels que les feuillets roses des cabarets des bots bancaires destinés à attaquer les banques et les sociétés de bourse en vue de faciliter les opérations de piratage. Ces logiciels malveillants verrouillent les utilisateurs à l'aide d'une attaque Active Directory, le verrouillant davantage avec de nombreuses tentatives de connexion. Ces robots et chevaux de Troie se concentrent sur le vol d'argent sur les comptes bancaires.
Hameçonnage
Le phishing est un autre type d'attaque qui implique que le pirate envoie un e-mail à la victime en prétendant être un expéditeur de confiance (comme une banque ou une boutique en ligne), ou en créant de faux sites Web prétendant être authentiques. Un cheval de Troie bancaire est joint à cet e-mail. Une fois que la victime l'a téléchargé et ouvert, le cheval de Troie s'active et vole des informations.
Reciblage d'informations réelles à partir du dark web à l'aide de fausses pages
Une autre méthode consiste à ce que les pirates achètent d'abord des informations de compte réel en grande quantité sur le dark web, puis reciblent ces comptes à l'aide d'e-mails de phishing. Dans un tel e-mail de phishing, des pirates déguisés demandent à la victime de suivre certaines procédures simples sur une page Web, qui a été délibérément configurée par des pirates pour voler des informations de connexion et d'autres informations d'identification importantes.
Logiciels malveillants de macro
Les pirates utilisent également ce que l'on appelle des logiciels malveillants de macro qui sont développés à l'aide de programmes tels que le langage de programmation VB Script utilisé pour MS-Word et MS-Excel. Les fichiers d'apparence légitime sont généralement envoyés par e-mail de phishing, qui comprend des pièces jointes infectées par des logiciels malveillants, telles que des CV de demandeurs d'emploi et des rapports de lettre de motivation sous la forme de fichiers MS Word. Même si plusieurs programmes antivirus avancés prétendent détecter les macro-virus, les pirates essaient de garder une longueur d'avance. Désormais, les logiciels malveillants peuvent confortablement se cacher dans un système pendant une longue période, ce qui donne aux pirates suffisamment de temps pour infecter le système des utilisateurs.
Quelle est la sortie ?
Premièrement, les institutions financières doivent identifier les micro-programmes malveillants au cours de la phase initiale elle-même en vue de les bloquer de manière préventive. Et pour les particuliers, pour protéger vos informations et sécuriser le secteur financier indien, quelques conseils sont les suivants : n'ouvrez jamais ou ne téléchargez aucune pièce jointe sur votre appareil sans connaître le contexte, investissez dans un logiciel antivirus authentique et sous licence sur tous vos appareils, ne cliquez jamais des liens suspects dans un e-mail qui prétend contenir une véritable intimation et s'abstenir de partager vos informations personnelles sur les réseaux sociaux.
Par conséquent, afin d'atténuer les risques financiers et d'exclure toute violation, des mesures concertées sont nécessaires aux niveaux macro et micro. Les banques et les institutions financières doivent investir stratégiquement dans l'amélioration de la cybersécurité en vue de protéger les clients ainsi que de sécuriser l'architecture financière plus large du pays. Plus important encore, les utilisateurs ordinaires doivent être sensibilisés à ces risques.