10 May 2014
Selon le ministère des Finances de l’Etat de New York des services financiers (DFS) les évaluations régulières de cyber sécurité par les banques locales sont obligatoires et sont une des méthodes pour se préparer contre les cybermenaces y compris les logiciels malveillants et les attaques DDoS.
La décision fait suite à un «Rapport sur la cyber sécurité dans le secteur bancaire» qui a constaté que plusieurs banques de l’Etat de New York ont été victimes d’intrusions ou tentatives d’intrusions par des pirates dans leurs systèmes informatiques durant les trois dernières années.
Le Gouverneur de New York Andrew Cuomo a déclaré que les évaluations de cyber sécurité ont pour objectifs de protéger les banques et les institutions financières contre les attaques et sécuriser les informations personnelles des clients.
Des détails supplémentaires concernant le contenu des procédures d’évaluation et de contrôle seront connues dans les jours qui suivent.
Cette décision a été prise après une investigation d’une année menée dans 154 banques de l’Etat de New York. Le rapport dévoile les méthodes très variées des hackers pour faire leurs intrusions dans les banques. Ces méthodes concernaient l’utilisation de logiciels malveillants (22%), le phishing (21 %), le pharming (7 %) et les réseaux de Botnets et zombies (7%).