Les organisations de services financiers de la région EMEA sont confrontées à des menaces croissantes de fraude par Internet

Les décideurs informatiques de dix pays soulignent les pertes financières et les problèmes de réglementation liés à la vague de logiciels malveillants, d'hameçonnage, d'usurpation d'identité et de détournement de session.

POINTS FORTS DE L'HISTOIRE

• Près de la moitié des organisations interrogées au Royaume-Uni, en France, en Allemagne, en Italie, en Espagne, aux Pays-Bas, en Suède, en Pologne, dans les Émirats arabes unis et en Arabie saoudite ont subi des pertes financières importantes au cours des deux dernières années.
• 73% considèrent que l'atteinte à la réputation est le principal sujet de préoccupation.
• L'ampleur et la complexité du problème stimulent l'intérêt pour la détection et la protection multicouches contre la fraude sur le web et les téléphones portables.
• Une préférence croissante pour les solutions hybrides dans les grandes entreprises.

EDINBURGH, Écosse, 20 mai 2015 : Selon une nouvelle enquête commandée par F5 Networks1, les organisations de services financiers de la région EMEA sont de plus en plus exposées et préoccupées par la menace croissante des fraudes en ligne.

Les décideurs informatiques ont révélé qu'ils sont constamment confrontés à d'importants problèmes financiers et de réputation dus à des attaques de logiciels malveillants, d'hameçonnage, d'usurpation d'identité et de détournement de session, ce qui a fait monter en flèche la demande de solutions multicouches de protection contre la fraude sur le web et sur les téléphones portables.

L'enquête a révélé que 48 % des organisations avaient subi des pertes financières comprises entre 50 000 et 500 000 livres sterling à cause de la fraude en ligne au cours des deux dernières années. 9 % ont confisqué plus de 500 000 £ et 3 % plus de 1 million de £.

73 % ont cité l'atteinte à la réputation comme la principale préoccupation liée à ces attaques, tandis que 72 % ont craint la perte de revenus et le fardeau que représente l'obligation de mener des audits de sécurité approfondis. Parmi les autres impacts négatifs majeurs, citons la perte de confiance et de fidélité des clients (64 %) et les amendes potentielles infligées par les organismes de réglementation (62 %).

"Qu'il s'agisse d'attaques de phishing, de Man-In-The-Middle, de Man-In-The-Browser ou d'autres activités basées sur des chevaux de Troie telles que les injections web, les détournements de formulaires, les modifications de pages et de transactions, les dangers de la fraude web sont inévitables et considérables pour les organisations de toute nature", a déclaré Gad Elkin, directeur de la sécurité pour la région EMEA chez F5.

"Plus que jamais, il est essentiel de comprendre la nature des menaces et de mettre en œuvre des solutions qui éliminent les attaques avant qu'elles ne causent de réels dommages. Ceux qui y parviendront seront récompensés par la fidélité de leurs clients et par des bénéfices. Ceux qui ne le font pas risquent de subir ce qui les préoccupe le plus : une atteinte à leur réputation".

Plus de 35 % des personnes interrogées ont déclaré avoir subi des pertes dues à des fraudes résultant de diverses attaques en ligne. Les logiciels malveillants sont les principaux responsables (75 %), suivis par le phishing (53 %), l'usurpation d'identité (53 %) et l'usurpation de session (35 %).

En ce qui concerne les stratégies de défense, 37 % de toutes les organisations interrogées ont déclaré préférer la défense contre la fraude en ligne en utilisant des solutions hybrides qui combinent des dispositions sur site et hors site. Ce chiffre atteint même 59 % pour les organisations de plus de 5 000 employés.

55% des personnes interrogées déclarent avoir adopté des solutions de prévention de la fraude à plusieurs niveaux. Les solutions intégrées aux points finaux ont été les plus populaires (62 %), suivies par l'analyse de la navigation des pages pour identifier les schémas de navigation suspects (59 %) et l'analyse des liens entre les utilisateurs, les comptes et les machines pour détecter les activités criminelles et/ou les utilisations abusives (59 %). Les solutions permettant d'analyser et de comparer le comportement des utilisateurs pour des canaux spécifiques figurent également en bonne place (55 %).

La plupart des dépenses budgétaires ont été allouées à la protection contre la fraude sur le web (52 %) et à la protection contre la fraude sur les téléphones portables (36 %).

Dans ce contexte, M. Elkin a expliqué qu'il y a un intérêt croissant pour les solutions de protection contre la fraude en ligne sans client. Ils permettent aux organisations d'armer en temps réel n'importe quel appareil contre toutes les variétés de menaces en ligne sans que l'utilisateur n'ait à faire quoi que ce soit, en éliminant le danger d'instances telles que le code HTML malveillant ou les injections de scripts. Il s'agit notamment de menaces récentes telles que le logiciel malveillant Dyre, qui dispose d'un large éventail de capacités qui en font l'un des chevaux de Troie bancaires les plus dangereux à l'heure actuelle. "Les fraudeurs continuent d'évoluer et d'exploiter le maillon le plus faible : l'utilisateur final", explique M. Elkin.

"Les organisations sont avancées dans leur approche de la protection des centres de données, de la mise en œuvre de l'authentification multifactorielle et de la protection des applications par des contrôles côté serveur. Néanmoins, nombre d'entre eux n'ont pas réussi à sécuriser efficacement le point final où les utilisateurs interagissent avec les applications web".

1Enquête menée par IDG Connect (www.idgconnect.com) auprès de plus de 100 décideurs informatiques d'organisations de services financiers comptant plus de 250 employés. L'enquête recueille des réponses du Royaume-Uni, de la France, de l'Allemagne, de l'Italie, de l'Espagne, des Pays-Bas, de la Suède, de la Pologne, des Émirats arabes unis et de l'Arabie saoudite.

À propos de F5

F5 (NASDAQ: FFIV) rend les applications plus rapides, plus intelligentes et plus sûres pour les plus grandes entreprises, fournisseurs de services, gouvernements et marques grand public du monde. F5 fournit des solutions cloud et de sécurité qui permettent aux organisations d'adopter l'infrastructure applicative de leur choix sans sacrifier la vitesse et le contrôle. Pour plus d'informations, rendez-vous sur f5.com. Vous pouvez également suivre @f5networks sur Twitter ou nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.

F5 est une marque commerciale ou une marque de service de F5 Networks, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.

# # #

Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.