Principaux points à retenir :

• Quatre transactions frauduleuses sur cinq sont destinées à des comptes bénéficiaires en Asie du Sud-Est
• Environ 70 % des tentatives de vol concernent des transactions en dollars, mais l’usage des monnaies européennes progressent
• Le montant individuel des tentatives de transactions frauduleuses a significativement diminué de plus de 10 millions de dollars à une fourchette comprise entre 250 000 et 2 millions de dollars

Trois ans après la cyberattaque contre la Banque centrale du Bangladesh et le lancement du programme de sécurité client (CSP) qui avait suivi, l’étude menée par SWIFT sur les cyberattaques contre les banques prouve à quel point les efforts visant à encourager des normes de cybersécurité rigoureuses, l’introduction d’outils renforçant la sécurité ainsi que l’augmentation de l’étendue et de la qualité du partage d’informations sur les cybermenaces portent leurs fruits.

D’après les enquêtes menées sur ces 15 derniers mois, le rapport montre comment le renforcement de la collaboration dans le secteur a permis d’identifier rapidement les établissements financiers ciblés par des cybercriminels et, dans la plupart des cas, avant même que ceux-ci aient pu générer des messages frauduleux. En particulier, l’échange de renseignements pertinents et opportuns s’est révélé crucial dans la détection et la prévention des attaques.

Dries Watteyne, Responsable de l’équipe de gestion des incidents de cybersécurité chez SWIFT, déclare : « l’échange de renseignements sur les menaces de SWIFT a mis en lumière l’évolution des tactiques, techniques et procédures utilisées par les cybercriminels, permettant aux participants du secteur de comprendre la nature de plus en plus sophistiquée des cybermenaces et donc, de réagir. Dans ce rapport, SWIFT révèle des informations importantes sur l’évolution du profil de paiement afin de permettre une détection plus précise des menaces grâce à des indicateurs d’activité. Si l’augmentation des taux de détection des tentatives d’attaque est encourageante, n’oublions pas que les criminels s’adaptent rapidement. Le secteur doit renforcer et diversifier ses stratégies de défense en permanence, enquêter sur les incidents et partager les informations. »

Pour Brett Lancaster, Responsable de la sécurité client : « Ces cas témoignent de l’impact réel et positif des solutions SWIFT, notamment l’outil des rapports de validation quotidiens, le service de contrôle des paiements et le service de paiements Stop and Recall gpi. Ils soulignent également l’importance de la mise en place des contrôles de sécurité, de comprendre et de réduire les cyber-risques liés aux contreparties. C’est la raison pour laquelle de plus en plus de clients se tournent vers le service d’attestation de sécurité KYC de SWIFT pour exploiter ces informations. »

Autres révélations du rapport :

• Périodes de reconnaissance prolongées : les cybercriminels continuent d’opérer en mode « silencieux » pendant des semaines ou des mois après avoir pénétré une cible afin d’étudier les schémas et comportements avant de lancer une attaque.
• Les moments des attaques changent : alors qu’auparavant, les malfaiteurs émettaient des paiements frauduleux en dehors des heures d’ouverture pour éviter d’être détectés, ils ont radicalement changé leur approche, préférant agir pendant les heures d’ouverture pour se fondre dans le trafic légal.
• Nouveaux couloirs de paiement : la grande majorité des transactions frauduleuses étudiées ces 15 derniers mois ont emprunté des couloirs de paiement (combinaisons de banques cibles et bénéficiaires) différents de ceux des 24 mois précédents.

Recommandations du rapport :

• Développer de nouvelles mesures de défense : le développement et le déploiement d’innovations renforçant la sécurité permettront de déjouer les cybermenaces.
• Augmenter le partage d’informations : plus les échanges d’informations sont nombreux et fréquents, plus les chances d’éviter ou de contrer une attaque augmentent.
• Respecter des normes de sécurité rigoureuses : pour prévenir et détecter les attaques, il est essentiel de veiller au strict respect de normes rigoureuses et de mettre en œuvre des contrôles.
• Exploiter les données de cybersécurité sur les contreparties : les utilisateurs devraient intégrer la comparaison des données d’attestation des contreparties avec le référentiel des contrôles de sécurité de SWIFT dans leurs processus de gestion du risque et de prise de décisions.