Les ransomwares considérés comme la principale menace pour le secteur financier

La sécurisation des chaînes d’approvisionnement et les défis liés au cloud sont les plus grandes priorités des organisations travaillant dans les services financiers.

L’impact potentiel des ransomwares sur le plan financier, opérationnel et de la réputation en fait la principale menace à laquelle sont confrontées les organisations du secteur des services financiers, selon un nouveau rapport de notre partenaire F-Secure.

Le phishing, les ports exposés du protocole de bureau à distance (RDP) et l’exploitation de logiciels vulnérables sont cités comme les trois principaux vecteurs d’intrusion les plus courants pour les ransomwares. Le rapport note également que l’ampleur et la sophistication des attaques par ransomware ont augmenté au cours des deux dernières années.

Et si le rapport prévoit que les ransomwares resteront une menace prédominante pendant au moins les 12 prochains mois, il met également en évidence des stratégies défensives qui peuvent aider à réduire l’impact des attaques par ransomware.

« Les organisations de services financiers qui comprennent leur parc informatique, les possibilités dont elles disposent pour détecter les attaques, et les risques et menaces auxquels leur secteur est confronté, peuvent se préparer à atténuer la plupart des dommages causés par le type d’attaques par ransomware que nous voyons aujourd’hui« , a déclaré Joani Green, responsable mondial de la réponse aux incidents chez F-Secure. « La détection des attaques est évidemment la première étape, mais les organisations qui préparent un plan complet de réponse aux ransomwares peuvent mettre un terme à ces incidents en quelques heures au lieu de quelques jours ou semaines.« 

Même si les organisations de services financiers considèrent les ransomwares comme la principale menace, le rapport a constaté que les chaînes d’approvisionnement et la sécurité du cloud étaient les principaux sujets de préoccupation. Le rapport énumère plusieurs raisons justifiant les préoccupations des organisations dans ces domaines, mais identifie la propagation des capacités des menaces des États-nations aux cybercriminels comme une évolution commune aux deux.

« Si l’on considère le paysage des menaces dans son ensemble, les tactiques, techniques et procédures se diffusent des attaquants nationaux hautement qualifiés et disposant de ressources importantes aux cybercriminels professionnels. C’est pourquoi la sécurité de l’informatique en nuage et les attaques contre la chaîne d’approvisionnement sont les principales préoccupations du secteur financier. Les attaques par ransomware sont considérées par de nombreux acteurs du secteur comme la plus grande menace actuelle pour la résilience opérationnelle, mais nous pouvons déjà voir les signes que les attaques contre ces autres domaines deviendront plus importantes dans les mois et les années à venir« , a déclaré Callum Roxan, responsable du renseignement sur les menaces chez F-Secure.

D’autres résultats sont présentés dans le rapport

Les organisations de services financiers ont du mal à gérer les vulnérabilités de leur infrastructure. L’exploitation des vulnérabilités est un vecteur clé dans de nombreuses intrusions à fort impact, tant par des acteurs de la menace parrainés par l’État que par des cybercriminels.

Les technologies telles que SWIFT, Open Banking et les DAB présentent un risque permanent pour les organisations financières, car les techniques offensives déployées contre ces technologies évoluent. Des groupes soutenus par des États et motivés par des raisons financières continuent de procéder à des encaissements dans des distributeurs automatiques de billets, à des abus frauduleux de points d’extrémité compromis du système SWIFT exploité par des banques et à des vols de crypto-monnaies.

Les attaques liées aux crypto-monnaies se sont multipliées, d’où l’importance pour les banques centrales de sécuriser l’infrastructure des monnaies numériques (en particulier lorsqu’elles augmentent leurs avoirs en crypto-monnaies et déploient leurs propres monnaies numériques).