Les banques investissent pour lutter contre les cyberattaques visant les messageries professionnelles

La situation actuelle a augmenté à la fois les menaces de fraude et la recherche de réponses à celle-ci, les entreprises – plus particulièrement les banques – s’alignant sur l’automatisation de leur cyberdéfense, selon un nouveau rapport.

Bottomline and Strategic Treasurer a publié cette semaine l’enquête 2021 Treasury Fraud & Controls Survey, la sixième enquête annuelle de ce type. L’enquête a recueilli des détails sur les expériences, les actions et les plans des entreprises et des banques en matière de fraude.

Le principal à retenir : alors que la pandémie augmentait la menace de fraude, les organisations ont commencé à investir dans des mécanismes de cyberdéfense automatisée.

Les répondants ont considérablement augmenté leurs dépenses de cybersécurité entre 2019 et aujourd’hui (2019: 17%; 2020: 19%; 2021: 22%). La raison est liée à une autre conclusion clé, à savoir que 86% des banques interrogées perçoivent la compromission des e-mails professionnels (business email compromise, BEC) comme leur plus grand risque au cours des 1 à 2 prochaines années. La recherche a également révélé qu’un cinquième des expériences de fraude avait un lien avec le COVID-19 (21%).

Cette découverte est reprise dans le dernier rapport Bitdefender sur le paysage des menaces, où nous notons que 4 e-mails sur 10 ayant pour objet la COVID sont des spams, probablement motivés par la fraude.

Les chercheurs de Bottomline et Strategic Treasurer ont également constaté que les petites entreprises étaient les plus durement touchées – 26% des fraudes aux petites entreprises avaient un lien avec le virus, contre seulement 17% pour les grandes entreprises.

“Vraisemblablement, les petites entreprises représentant un gain potentiel moins élevé étaient auparavant restées sous le radar des cybercriminels qui, avec le développement d’une plus grande automatisation et un contexte de vulnérabilités amplifiées, ont élargi leur champ d’action pour inclure des cibles de toutes tailles”, expliquent les enquêteurs.

«Parallèlement à une tendance pluriannuelle à la sophistication et à l’automatisation de la fraude, les cybercriminels opportunistes ont tiré parti de l’hypercroissance des opérations à distance due à la pandémie pour lancer une offensive éclair», affirment les chercheurs. «La transition rapide vers un environnement de travail à domicile (télétravail) a créé des expositions qui ont dépassé les défenses structurelles et procédurales, entraînant une accélération des menaces et des pertes dues à la fraude.»

En réponse à cette menace, les entreprises améliorent les aspects humains et techniques de leur défense, selon l’enquête. Par exemple, la responsabilisation des employés de l’entreprise dans la gestion de la fraude a augmenté de 50% par rapport à il y a à peine deux ans. Sur le plan technologique, les entreprises utilisent de plus en plus les fonctions de backend comme l’interdiction de la fraude et optimisent l’utilisation des outils numériques pour améliorer l’expérience client et combler les failles que les pirates pourraient exploiter.

«En fin de compte, nous assistons à une escalade de la guerre numérique, dans laquelle les entreprises font face avec leurs propres outils et contrôles défensifs à l’utilisation criminelle de l’automatisation», déclare Craig Jeffery, associé directeur de Strategic Treasurer.