DE NOUVELLES CYBERMENACES DÉFIENT LE SECTEUR DES SERVICES FINANCIERS EN 2024

Le rapport annuel du FS-ISAC prévoit une augmentation des campagnes de désinformation et d'autres cybermenaces au cours d'une année de « super élections »

RESTON, Virginie, 27 mars 2024 /CNW/ - FS-ISAC, une organisation sans but lucratif dirigée par ses membres qui fait progresser la cybersécurité et la résilience dans le système financier mondial, a annoncé aujourd'hui les conclusions du rapport annuel rendu par son Bureau mondial du renseignement, intitulé Navigating Cyber 2024.

Le rapport décrit en détail la sophistication croissante des tactiques, techniques et procédures mises à profit par les auteurs de menaces, comme l'ingénierie sociale, l'empoisonnement des résultats de recherche, la publicité malveillante et l'hameçonnage par code QR. Il met également l'accent sur l'utilisation de technologies évolutives par les auteurs de menaces, qui cherchent à tirer parti de l'IA générative pour accroître l'échelle et l'automatisation des attaques, et l'efficacité des leurres, ainsi que pour empoisonner, manipuler et exploiter eux-mêmes les outils d'IA générative.

« Chaque année, un nouvel ensemble de menaces voit le jour, exigeant que les stratégies d'atténuation du secteur des services financiers progressent à un rythme égal, voire plus rapide que les tactiques des auteurs de menaces », a déclaré Steven Silberstein, chef de la direction du FS-ISAC. Alors que nous nous tournons vers une année critique marquée par des technologies émergentes et des tensions géopolitiques accrues, la meilleure façon de maintenir l'intégrité, la sécurité et la confiance du secteur consiste à partager les informations à l'échelle mondiale. »

En plus des vecteurs de menace de longue date, de nouvelles menaces continuent d'émerger, et elles auront des répercussions perturbatrices sur le secteur. Celles-ci comprennent :

• Une augmentation du hacktivisme géopolitique : Les auteurs de menaces devraient lancer des campagnes de désinformation et des attaques par déni de service distribué contre les infrastructures critiques, en tirant parti des conflits géopolitiques en cours et d'une année de « super élections », alors que cinq élections nationales vont se dérouler à travers le monde. Les attaques par déni de service distribué continuent d'augmenter en taille, en portée et en sophistication, avec 35 % de toutes les attaques par déni de service distribué ciblant le secteur des services financiers en 2023.
• De nouvelles tactiques d'extorsion en réponse à la réglementation mondiale : Les auteurs de menaces ont pris note de la mise en oeuvre de lois clés en 2023 et surveillent la réglementation mondiale en attente pour 2024 et 2025, ajustant leurs tactiques en conséquence. Les cybercriminels peuvent utiliser les nouvelles exigences en matière de divulgation comme une arme, poussant les entreprises à répondre aux demandes d'extorsion avant la date limite de déclaration requise.
• Une attention accrue sur l'établissement de l'agilité cryptographique : Les progrès récents de l'informatique quantique et de l'IA devraient remettre en question les algorithmes cryptographiques établis. En réponse, le secteur des services financiers doit accorder une attention accrue au développement de nouvelles méthodes de chiffrement pouvant être adoptées rapidement sans modifier l'infrastructure du système de base.
• Une amélioration de la posture en matière de cybersécurité de la chaîne d'approvisionnement : Les vulnérabilités de jour zéro dans la chaîne d'approvisionnement continuent de laisser le secteur sans protection, car les attaques contre les fournisseurs perturbent divers systèmes à travers le secteur, comme ceux de la compensation, de la négociation, des paiements et des opérations de services administratifs. En réponse, le secteur devrait travailler en étroite collaboration avec les fournisseurs afin d'établir des canaux de communication dédiés à l'intervention en cas d'incident et renforcer sa posture en matière de cybersécurité des fournisseurs.

« Les auteurs de menaces exploiteront les vulnérabilités des infrastructures essentielles et tireront parti de tout outil disponible pour détruire la confiance dans la sécurité de nos systèmes », a déclaré Teresa Walsh, cheffe du renseignement et directrice générale de la région EMOA du FS-ISAC. « Le secteur des services financiers évolue dans un contexte cybernétique qui est sans cesse dynamique, alors que la cybercriminalité et la fraude convergent et que les technologies émergentes créent des possibilités d'exposition supplémentaires. Afin de maintenir la confiance dans le secteur, les entreprises doivent accorder la priorité à une hygiène cybernétique proactive afin d'assurer la résilience opérationnelle face à une attaque. »

Méthodologie

Le rapport Navigating Cyber 2024 puise ses informations auprès des milliers de sociétés financières membres du FS-ISAC dans 75 pays, et est complété par une analyse de son Bureau mondial du renseignement. De multiples apports de renseignements ont été mis à profit pour la tenue de l'analyse, qui a examiné des données de janvier 2023 à janvier 2024. La version du rapport accessible au public se trouve ici. Seules les institutions financières membres ont accès au rapport complet.

À propos du FS-ISAC

Le FS-ISAC est une organisation sans but lucratif dirigé par ses membres qui fait progresser la cybersécurité et la résilience dans le système financier mondial, en protégeant les institutions financières et les personnes qu'elle sert. Fondé en 1999, le réseau de partage d'informations en temps réel de l'organisation renforce le renseignement, les connaissances et les pratiques de ses membres dans le but d'assurer la sécurité et la défense collectives du secteur financier. Les sociétés financières membres représentent 100 billions de dollars d'actifs dans 75 pays.

Personnes-ressources pour les médias :
[email protected] 

Logo - https://mma.prnewswire.com/media/2103257/FSISAC_Wordmark_Logo.jpg 

SOURCE FS-ISAC