Make this article seo compatible, Let there be subheadings for the article, be in french, create at least 700 words
Le secteur hypothécaire est toujours confronté aux mêmes menaces de cybersécurité qu’au cours des 10 dernières années. À leur tour, les efforts pour renforcer les infrastructures et la sécurité deviennent encore plus importants, ont souligné des experts lundi à la Association des banquiers hypothécaires (MBA) Salon de la conférence sur les solutions technologiques à San Jose, Californie.
L’hameçonnage – une forme d’ingénierie sociale où les attaquants trompent les gens pour qu’ils révèlent des informations sensibles en installant des logiciels malveillants – reste l’un des moyens les plus courants d’obtenir un accès initial aux données des clients ou des fournisseurs, Ariel Manalo, directeur de la sécurité de l’information et vice-président de l’infrastructure chez Prêts immobiliers à feuilles persistantesa dit.
« Je dirais que plus récemment, nous voyons beaucoup plus d’usurpation d’identité, en particulier de manière anecdotique, dans notre environnement, où ils envoient des SMS à différents employés, se faisant passer pour des cadres supérieurs avec la bonne vieille arnaque aux cartes-cadeaux (…). Les e-mails affluent également, et nous constatons une forte augmentation de ceux-ci », a déclaré Manalo.
L’année dernière en particulier, une tendance courante était la diffusion de ransomwares via des clés USB, Evan Bredahl, ingénieur solutions client chez Canari rougea dit.
« Les acteurs de la menace (…) ont acheté une grande quantité de clés USB et ont placé le logiciel malveillant en dessous (…). L’Amérique a été fortement touchée par ces clés USB. Combien de fois êtes-vous allé à un salon professionnel et qu’ils ont distribué des clés USB ? Nous ne savons pas vraiment quelle est la chaîne d’approvisionnement là-bas », a déclaré Bredahl.
Surnommé «Raspberry Robin», Red Canary a constaté qu’environ 4% de ses clients étaient touchés par cette activité en 2022, que la société a initialement découverte en mai de l’année dernière.
En juillet, Microsoft ont observé des hackers livrant un rançongiciel public prolifique, appelé SocGholish. Les deux figuraient parmi les 10 principales menaces affectant les clients de Red Canary l’année dernière.
«Il a certainement été dans une légère hausse où ils gagnent de l’argent. C’est rentable pour eux. Ils l’ont monétisé; ils ont essentiellement tout un modèle d’entreprise. Vous voulez embaucher des hackers ? Vous souhaitez embaucher des personnes en déni de service distribué (DDoS) ? Vous voulez un ransomware ? C’est là-bas, allez-y et achetez-le, non ? Il est donc disponible ; ils gagnent de l’argent », a déclaré Manalo.
Face au risque croissant de menaces à la sécurité, les entreprises parrainées par le gouvernement (GSE) telles que Freddie Macrendent la sécurité obligatoire, a noté Manalo.
« Surtout sur le règlement de Freddie Mac, il dit essentiellement que si vous n’êtes pas conforme, nous pouvons résilier votre accès à tout ou partie des trucs de Freddie Mac (…). Cela rend la sécurité obligatoire », a déclaré Manalo.
En octobre, Freddie Mac a publié le Bulletin 2021-31, mettant à jour ses exigences d’atténuation des risques pour les vendeurs/services et les tiers.
Le bulletin comprend un langage qui fait de Freddie Mac un tiers bénéficiaire des vendeurs et des prestataires de services tiers des vendeurs et réparateurs de Freddie. Il comprend également des exigences de notification avec rapport direct à Freddie pour certains événements, tels qu’un incident de sécurité.
Alors que le secteur hypothécaire devient de plus en plus interconnecté sur le plan technologique, les entreprises cherchent à dépenser davantage pour la sécurité et l’infrastructure informatiques.
Selon Magazine OSC.
« Je dirais qu’il faut rester curieux, rester diligent, persistant et ce que cela signifie, c’est de la curiosité. Les méchants sont créatifs. Il y a cette chose où les défenseurs doivent avoir raison à chaque fois », a déclaré Manalo.