Introduction
Lorsqu'elles achètent une maison, les familles recherchent la stabilité de la structure, un quartier sûr et des dispositifs de sécurité adéquats dans la maison pour que tout le monde soit en bonne santé et pour éviter tout danger potentiel. Par exemple, personne ne veut d'une maison dont la porte d'entrée ne ferme pas à clé ou dont les fenêtres n'ont pas de carreaux. En outre, l'inclusion d'un système de sécurité intégré peut constituer un atout supplémentaire ou un facteur décisif pour une famille.
Les sociétés de prêts hypothécaires et de crédit doivent considérer leurs bases de données et leur infrastructure informatique avec les mêmes préoccupations que les familles auxquelles elles prêtent pour l'achat d'un logement. Les entreprises doivent passer en revue leurs actifs informatiques actuels et être proactives dans la sélection et l'examen des fournisseurs et autres partenaires commerciaux impliqués dans le partage d'informations à diffusion restreinte. Pour ce faire, elles peuvent utiliser une plateforme de gestion de la surface d'attaque (ASM), mais nous y reviendrons plus tard.
Qu'est-ce qui rend le secteur des prêts et des hypothèques vulnérable aux attaques ?
Tout d'abord, les données collectées auprès des acheteurs potentiels pour obtenir une hypothèque ou un prêt immobilier attirent les pirates informatiques et les cybercriminels. Les informations recueillies au cours du processus d'achat d'un logement comprennent les numéros de sécurité sociale, les informations financières, telles que les relevés bancaires, les rapports de solvabilité et d'autres informations personnelles. En outre, certaines de ces informations sont collectées plusieurs fois, conformément à la loi fédérale, ce qui crée de multiples points d'entrée pour un pirate informatique potentiel.
L'achat de logements a également connu une augmentation significative au cours de la pandémie de COVID-19. Selon le Pew Research Center, "l'ajout de 2,1 millions de propriétaires en 2020 représente une augmentation annuelle de 2,6 %. Il s'agit de la septième plus forte augmentation en pourcentage du nombre de propriétaires depuis 1965".
Certaines procédures de prêt sont assez simples, d'autres plus compliquées, et s'il existe des normes concernant les informations requises pour demander un prêt, il n'y a pas de normalisation de la manière dont ces informations et données sont collectées. Les sociétés de prêts hypothécaires et de crédit sont donc exposées au risque d'erreur humaine et à l 'état tentaculaire de l'infrastructure informatique. Les agences gouvernementales et les assemblées législatives encouragent les prêteurs à mieux gérer les risques en promulguant des lois et des règlements, tels que les exigences de cybersécurité pour les sociétés de services financiers de l'État de New York. Les prêteurs qui ne parviennent pas à suivre le rythme en paient le prix sous la forme d'amendes importantes et d'une méfiance à l'égard de leur réputation.
Le secteur est susceptible d'être attaqué en raison de la nature de ses activités, tout comme une société de cartes de crédit, mais il y a aussi des considérations à prendre en compte en raison de la nature cloisonnée du secteur des prêts hypothécaires et des prêts. Les agents de crédit, les courtiers en hypothèques et les initiateurs, les agents immobiliers, les souscripteurs et les agents immobiliers ne sont que quelques-uns des rôles nécessaires à l'achat d'un logement, et tous manipuleront à un moment ou à un autre des données sensibles. En résumé, c'est un peu le bazar.
Ce que votre entreprise peut faire pour atténuer les risques potentiels en matière de cybersécurité
En 2019, des millions de documents de prêts hypothécaires ont été exposés non pas une fois, mais deux fois, parce que les données étaient publiquement disponibles sur un service de cloud via une double erreur d'un fournisseur. Cette situation s'inscrit dans la lignée des données de 2020, selon lesquelles 73 % des incidents de cybersécurité impliquaient des actifs externes en nuage, d'après le Verizon Data Breach Investigations Report, et de 2021, selon lesquelles plus de 50 % des entreprises exposeront sans le savoir et par erreur des baquets de stockage, des segments de réseau, des applications ou des API sur l'internet public, d'après Gartner.
Que vous soyez une petite entreprise ou un grand conglomérat dans le secteur des prêts et des hypothèques, il est temps de renforcer votre stratégie de sécurité avec une solution simple et facile à utiliser pour identifier et surveiller l'inventaire des actifs de votre entreprise (et de vos fournisseurs) et remédier aux risques découverts au cours du processus.
L'utilisation de la plate-forme de gestion de la surface d'attaque Censys dans le cadre de votre stratégie de sécurité vous permettra de hiérarchiser les actifs à risque existants, de confirmer qu'ils ont été remédiés et de repérer les menaces potentielles en temps réel. Vous ne passerez plus vos nuits à vous inquiéter de savoir si les données de vos clients flottent sur l'Internet public, mais vous saurez où sont stockées vos données sensibles, si elles sont protégées ou si des mesures doivent être prises.
Pour en savoir plus sur la plate-formeCensys ASM, demandez-nous une démonstration dès aujourd'hui !