Les ransomwares considérés comme la principale menace pour le secteur financier

Posted On 10 Mar 2022

La sécurisation des chaînes d’approvisionnement et les défis liés au cloud sont les plus grandes priorités des organisations travaillant dans les services financiers.

L’impact potentiel des ransomwares sur le plan financier, opérationnel et de la réputation en fait la principale menace à laquelle sont confrontées les organisations du secteur des services financiers, selon un nouveau rapport de notre partenaire F-Secure.

Le phishing, les ports exposés du protocole de bureau à distance (RDP) et l’exploitation de logiciels vulnérables sont cités comme les trois principaux vecteurs d’intrusion les plus courants pour les ransomwares. Le rapport note également que l’ampleur et la sophistication des attaques par ransomware ont augmenté au cours des deux dernières années.

Et si le rapport prévoit que les ransomwares resteront une menace prédominante pendant au moins les 12 prochains mois, il met également en évidence des stratégies défensives qui peuvent aider à réduire l’impact des attaques par ransomware.

« Les organisations de services financiers qui comprennent leur parc informatique, les possibilités dont elles disposent pour détecter les attaques, et les risques et menaces auxquels leur secteur est confronté, peuvent se préparer à atténuer la plupart des dommages causés par le type d’attaques par ransomware que nous voyons aujourd’hui« , a déclaré Joani Green, responsable mondial de la réponse aux incidents chez F-Secure. « La détection des attaques est évidemment la première étape, mais les organisations qui préparent un plan complet de réponse aux ransomwares peuvent mettre un terme à ces incidents en quelques heures au lieu de quelques jours ou semaines.«

Même si les organisations de services financiers considèrent les ransomwares comme la principale menace, le rapport a constaté que les chaînes d’approvisionnement et la sécurité du cloud étaient les principaux sujets de préoccupation. Le rapport énumère plusieurs raisons justifiant les préoccupations des organisations dans ces domaines, mais identifie la propagation des capacités des menaces des États-nations aux cybercriminels comme une évolution commune aux deux.

« Si l’on considère le paysage des menaces dans son ensemble, les tactiques, techniques et procédures se diffusent des attaquants nationaux hautement qualifiés et disposant de ressources importantes aux cybercriminels professionnels. C’est pourquoi la sécurité de l’informatique en nuage et les attaques contre la chaîne d’approvisionnement sont les principales préoccupations du secteur financier. Les attaques par ransomware sont considérées par de nombreux acteurs du secteur comme la plus grande menace actuelle pour la résilience opérationnelle, mais nous pouvons déjà voir les signes que les attaques contre ces autres domaines deviendront plus importantes dans les mois et les années à venir« , a déclaré Callum Roxan, responsable du renseignement sur les menaces chez F-Secure.

D’autres résultats sont présentés dans le rapport

Les organisations de services financiers ont du mal à gérer les vulnérabilités de leur infrastructure. L’exploitation des vulnérabilités est un vecteur clé dans de nombreuses intrusions à fort impact, tant par des acteurs de la menace parrainés par l’État que par des cybercriminels.

Les technologies telles que SWIFT, Open Banking et les DAB présentent un risque permanent pour les organisations financières, car les techniques offensives déployées contre ces technologies évoluent. Des groupes soutenus par des États et motivés par des raisons financières continuent de procéder à des encaissements dans des distributeurs automatiques de billets, à des abus frauduleux de points d’extrémité compromis du système SWIFT exploité par des banques et à des vols de crypto-monnaies.

Les attaques liées aux crypto-monnaies se sont multipliées, d’où l’importance pour les banques centrales de sécuriser l’infrastructure des monnaies numériques (en particulier lorsqu’elles augmentent leurs avoirs en crypto-monnaies et déploient leurs propres monnaies numériques).

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.