Kaspersky Lab enquête sur la Cyber-fraude

Alors que l’Observatoire National de la Délinquance et des Réponses Pénales (ONDRP) révélait la semaine dernière que plus de 800 000 foyers avaient été victimes de fraude bancaire soit une augmentation de plus de 300 000 foyers par rapport à 2010, Kaspersky Lab a choisi de mettre en avant une étude où l’entité s’intéressait à la politique des entreprises en matière de protection contre les cyber-fraudes et plus particulièrement celle des établissements financiers. Réalisée par Kaspersky Lab et B2B Internationalauprès de plus de 5000 représentants répartis dans 26 pays, l’étude intitulée « IT Security Risks Survey 2015 » pose quelques constats inquiétants concernant la sécurité…

Ainsi, l’enquête révèle que la moitié des banques et systèmes de paiements préfèrent « prendre des mesures pour protéger leurs clients de la cyber-fraude, visant à en atténuer les conséquences au lieu d’empêcher les incidents de se produire ». Une tendance partagée par les entreprises à hauteur de 29% des sondés qui estiment que le cas par cas au fur et à mesure est moins coûteux et plus efficace pour gérer la fraude plutôt que de l’empêcher en amont.

Concernant les mesures prises lorsqu’un compte est victime d’une cyber-fraude, les banquiers et opérateurs de services de paiements répondent à 41% prendre des dispositions pour empêcher ce type d’incident de se reproduire mais 66% se limitent à vouloir démasquer les auteurs des faits. Si 36% analysent les vulnérabilités utilisées durant l’attaque, 38% expliquent indemniser les pertes.

Pour Ross Hogan, qui dirige la division Prévention de la fraude chez Kaspersky Lab, « se borner à atténuer les conséquences négatives de fraude revient à tenter de traiter les symptômes d’une maladie plutôt que sa cause profonde. Les symptômes reviennent et la maladie progresse. A cet égard, Kaspersky Lab recommande ne pas négliger l’importance de la prévention. Bon nombre des grandes banques mondiales en sont conscientes et ont mis en place une politique de prévention de la fraude à la source mais un nombre alarmant d’entre elles continue de s’en remettre à une détection réactive de la fraude ».

Kaspersky Lab recommande aux banques et services de paiements de se doter de solutions complètes pour lutter contre le phénomène sur plusieurs niveaux comme la plateforme Kaspersky Fraud Prevention comprenant des outils de contrôle des menaces installés sur les appareils des clients ainsi qu’un composant serveur implanté dans l’infrastructure informatique de la banque. A l’aide d’un code spécial intégré dans la page web, cet élément peut détecter à distance l’infection d’un poste client.