Avec des données personnelles précieuses et des exigences réglementaires élevées, les sociétés de services financiers sont confrontées à une pression immense pour protéger leurs systèmes, leurs données et leur réputation.
Le secteur des services financiers demeure une cible prioritaire pour les cybercriminels. À mesure que les banques, les sociétés de gestion d’actifs et les assureurs développent continuellement leurs activités et adoptent de nouvelles technologies, ces organisations voient leur exposition aux risques s’accroître, tout comme le niveau de supervision réglementaire auquel elles sont soumises.
Il n’est guère surprenant que les acteurs malveillants continuent de concevoir de nouvelles tactiques pour exploiter les vulnérabilités et cibler ces organisations. Ces dernières réunissent en effet tous les attributs d’une cible particulièrement attractive : des actifs financiers considérables, des systèmes distribués complexes et d’immenses volumes de données clients à forte valeur. Toute violation représente un risque majeur pour leur réputation, leur crédibilité, leur intégrité et leur positionnement en tant que partenaire financier de confiance.
Beazley Security est prête à renforcer les défenses des institutions financières de manière rapide et continue. Nos experts possèdent une connaissance approfondie du secteur et une compréhension complète de l'éventail en constante évolution des risques auxquels ses dirigeants sont confrontés.
De la banque à l'assurance, en passant par les services orientés vers le commerce de détail, nous comprenons les complexités des services financiers.
Avec des cibles à forte valeur et des exigences réglementaires élevées, soutenir efficacement les clients du secteur des services financiers nécessite une expertise spécialisée et une solide expérience dans la réduction des menaces.
Spear Phishing
Les systèmes d’une société de services financiers ont été compromis à la suite d’une attaque de spear phishing, ayant entraîné un virement frauduleux ainsi qu’une possible exfiltration d’e‑mails contenant des données personnelles identifiables de clients. L'équipe Cyber Services de Beazley Security a recommandé le recours à des experts en forensique et à des conseils juridiques spécialisés en protection des données. À l’issue d’un examen approfondi des données, il a été conclu que l’entreprise était légalement tenue de notifier 3 300 personnes concernées. Cyber Services a ensuite coordonné la notification des personnes impactées, la mise en place d’un centre d’appels dédié, ainsi que des services de surveillance du crédit.
Piratage ou violation de données
Une banque a été victime d’une attaque sophistiquée par malware, au cours de laquelle des acteurs malveillants sont restés présents dans ses systèmes pendant au moins six mois. Les pirates ont créé de faux comptes, à partir desquels des fonds ont été frauduleusement retirés. En raison de la nature du malware utilisé, l’enquête forensique s’est avérée particulièrement coûteuse. En collaboration avec les Cyber Services de Beazley Security, la banque a procédé à la notification et à la mise en place d’un service de surveillance du crédit pour près de 30 000 personnes dont les numéros de carte bancaire, numéros de sécurité sociale et numéros de permis de conduire ont pu être exposés.
Divulgation involontaire
Le serveur web d’une coopérative de crédit (credit union) a été compromis, et l'équipe Cyber Services de Beazley Security a recommandé de collaborer avec des conseils juridiques spécialisés en protection des données du panel ainsi qu’avec un cabinet d’investigation forensique. L’enquête a révélé que deux compromissions distinctes avaient eu lieu. Les données compromises comprenaient les numéros de sécurité sociale, numéros de permis de conduire et adresses de 5 000 à 6 000 membres. Bien que les données des membres aient été chiffrées sur le système, les attaquants sont parvenus à élever leurs privilèges afin de déchiffrer et d’exfiltrer les informations. Cyber Services a coordonné l’envoi des notifications, la mise en place d’un centre d’appels dédié, ainsi que des services de surveillance du crédit.
L’équipe Beazley Security est communicative, compétente et facile à mobiliser, quel que soit le niveau d’intervention.
L’équipe d’experts IT de Beazley Security est réactive et efficace, et propose des solutions concrètes pour renforcer nos pratiques de cybersécurité.
Les opérations ont été totalement interrompues à cause d’un rançongiciel. Mais grâce à l’aide de Beazley Security, nous avons pu comprendre toute l’ampleur de l’attaque et nous remettre sur pied juste à temps pour que les enfants puissent profiter de leurs fêtes de fin d’année.
À la suite d’une attaque massive par rançongiciel, l’équipe Beazley Security a travaillé sans relâche pour restaurer les ordinateurs, les serveurs et l’ensemble des opérations informatiques, afin de permettre le rétablissement des services.
Beazley Security a aidé notre équipe à s’orienter dans un véritable labyrinthe d’informations et de données, en nous conseillant avec expertise et maîtrise sur la stratégie de cybersécurité, de manière à la fois pratique et compréhensible.