Les risques causés par les tiers, les exploits de vulnérabilité de jour zéro et les rançongiciels demeureront au premier plan des cybermenaces auxquelles seront confrontées les institutions financières en 2022.
RESTON, Virginie, 10 mars 2022 /CNW/ - FS-ISAC, la seule communauté mondiale d'échange de renseignements sur Internet qui se concentre uniquement sur les services financiers, a annoncé aujourd'hui les conclusions du rapport annuel de son Bureau mondial du renseignement, intitulé Navigating Cyber 2022. Le rapport a révélé que la numérisation rapide du secteur des services financiers a entraîné une augmentation des cybermenaces mondiales en 2021, et a en particulier mené à une accélération des cyberattaques très médiatisées ciblant les fournisseurs tiers et les vulnérabilités de jour zéro. Par conséquent, le FS-ISAC a augmenté ses niveaux régionaux d'alertes de cybermenace trois fois en 2021, ce qui est sans précédent.
En prévision de 2022, le FS-ISAC s'attend à ce que le trio en matière de risques causés par les tiers, de vulnérabilités de jour zéro croissantes comme vecteur d'attaque et de capacités des groupes de rançongiciels s'adapte malgré la surveillance accrue exercée par les organismes d'application de la loi, ce qui ne manquera pas de compliquer davantage un environnement de cybermenaces déjà difficile.
« Alors que le paysage des menaces continue d'évoluer rapidement, l'échange de renseignements transfrontaliers est essentiel pour aider à défendre les institutions financières contre les cybermenaces, a déclaré Steven Silberstein, chef de la direction du FS-ISAC. En tant qu'entreprise utilitaire offrant des services de cybernétique économique à l'échelle mondiale, FS-ISAC permet un partage transfrontalier à l'échelle de l'industrie pour mettre en commun les ressources, l'expertise et les capacités afin de mieux gérer les cyberrisques auxquels le secteur financier mondial est confronté quotidiennement. »
Le rapport décrit les principales menaces qui pèsent sur l'industrie en 2022 et au-delà, notamment :
- Attaques par des tiers : Plusieurs incidents de tiers très médiatisés ont eu des répercussions sur la sécurité et la disponibilité des produits et services utilisés par de nombreuses entreprises financières, qui ont dû y consacrer d'importantes ressources.
- Exploits de vulnérabilités de jour zéro : En plus de la numérisation rapide, les exploits de vulnérabilités de jour zéro augmentent en raison de la diversification de la chaîne de frappe. Les criminels se spécialisent de plus en plus à différents niveaux de cybercriminalité, ce qui facilite l'achat (ou la vente) d'accès aux vulnérabilités sans avoir à savoir comment les trouver.
- Rançongiciels : Les groupes de rançongiciels opérant dans des pays offrant une marge de tolérance arrêtent fréquemment leurs activités de façon temporaire pour éviter de devoir subir une application de la loi internationale. Ils reprennent ensuite leurs activités des mois plus tard sous de nouveaux noms, ce qui n'entraîne que peu de répercussions.
Les entreprises financières membres ont signalé des niveaux élevés d'hameçonnage et d'usurpation par courriel d'affaires, qui constituent le point d'entrée de la plupart des attaques, ainsi que la persistance de souches de maliciels notoires qui sont souvent utilisées pour larguer des rançongiciels.
« Le paysage cybernétique au macro-niveau se traduit par une augmentation des cybermenaces au quotidien, car les cybercriminels trouvent mille et une façons d'obtenir l'accès et d'avoir un ascendant pour escroquer leurs victimes, a déclaré Teresa Walsh, chef mondiale du renseignement de FS-ISAC. Les stratagèmes d'hameçonnage demeurent l'une des tactiques les plus utilisées par les auteurs des menaces pour accéder aux réseaux. En fait, 24 % des incidents signalés par les membres du FS-ISAC sont des campagnes d'hameçonnage ciblant les employés. »
Méthodologie
Le rapport Navigating Cyber 2022 puise ses informations auprès des milliers de sociétés financières membres du FS-ISAC dans plus de 65 pays, et est complété par une analyse de son Bureau mondial du renseignement. De multiples apports de renseignements ont été mis à profit pour la tenue de l'analyse, qui a examiné des données de janvier 2021 à janvier 2022. La version du rapport accessible au public se trouve ici. Seules les institutions financières membres ont accès au rapport complet.
À propos du FS-ISAC
Le Financial Services Information Sharing and Analysis Center (FS-ISAC) est la seule communauté mondiale d'échange de renseignements sur Internet qui se concentre uniquement sur les services financiers. Au service des institutions financières et, par ricochet, de leurs clients, l'organisation s'appuie sur sa plateforme d'intelligence, ses ressources de résilience et un réseau d'experts de confiance entre pairs pour anticiper et atténuer les cybermenaces, ainsi que pour y répondre. Les membres représentent plus de 35 billions de dollars d'actifs sous gestion dans plus de 65 pays. Pour en savoir plus, visitez le site fsisac.com.
Personnes-ressources pour les médias :
SOURCE FS-ISAC
Partager cet article