Les risques causés par les tiers, les exploits de vulnérabilité zero-day et les rançongiciels demeureront au premier plan des cybermenaces auxquelles seront confrontées les institutions financières en 2022.
Recevez des notifications avec des nouvelles, des articles et bien plus encore!
RESTON, Virginie, 12 mars 2022 /PRNewswire/ — FS-ISAC, la seule communauté mondiale d’échange de renseignements sur Internet qui se concentre uniquement sur les services financiers, a annoncé aujourd’hui les conclusions du rapport annuel de son Bureau mondial du renseignement, intitulé Navigating Cyber 2022. Le rapport a révélé que la numérisation rapide du secteur des services financiers a entraîné une augmentation des cybermenaces mondiales en 2021, et a en particulier mené à une accélération des cyberattaques très médiatisées ciblant les fournisseurs tiers et les vulnérabilités zero-day. Par conséquent, le FS-ISAC a augmenté ses niveaux régionaux d’alertes de cybermenace trois fois en 2021, ce qui est sans précédent.
En prévision de 2022, le FS-ISAC s’attend à ce que le trio des risques causés par les tiers, des vulnérabilités zero-day croissantes comme vecteur d’attaque et des capacités des groupes de rançongiciels s’adapte malgré la surveillance accrue exercée par les organismes d’application de la loi, ce qui ne manquera pas de compliquer davantage un environnement de cybermenaces déjà difficile.
« Alors que le paysage des menaces continue d’évoluer rapidement, l’échange de renseignements transfrontaliers est essentiel pour aider à défendre les institutions financières contre les cybermenaces, a déclaré Steven Silberstein, PDG du FS-ISAC. En tant qu’entreprise utilitaire offrant des services de cybernétique économique à l’échelle mondiale, FS-ISAC permet un partage transfrontalier à l’échelle de l’industrie pour mettre en commun les ressources, l’expertise et les capacités afin de mieux gérer les cyberrisques auxquels le secteur financier mondial est confronté quotidiennement. »
Le rapport décrit les principales menaces qui pèsent sur l’industrie en 2022 et au-delà, notamment :
- Attaques par des tiers : Plusieurs incidents de tiers très médiatisés ont eu des répercussions sur la sécurité et la disponibilité des produits et services utilisés par de nombreuses entreprises financières, qui ont dû y consacrer d’importantes ressources.
- Exploits de vulnérabilités zero-day : En plus de la numérisation rapide, les exploits de vulnérabilités zero-day augmentent en raison de la diversification de la chaîne de frappe. Les criminels se spécialisent de plus en plus à différents niveaux de cybercriminalité, ce qui facilite l’achat (ou la vente) d’accès aux vulnérabilités sans avoir à savoir comment les trouver.
- Rançongiciels : Les groupes de rançongiciels opérant dans des pays offrant une marge de tolérance arrêtent fréquemment leurs activités de façon temporaire pour éviter de devoir subir une application de la loi internationale. Ils reprennent ensuite leurs activités des mois plus tard sous de nouveaux noms, ce qui n’entraîne que peu de répercussions.
Les entreprises financières membres ont signalé des niveaux élevés d’hameçonnage et d’usurpation par e-mails d’affaires, qui constituent le point d’entrée de la plupart des attaques, ainsi que la persistance de souches de logiciels malveillants notoires qui sont souvent utilisés pour larguer des rançongiciels.
« Le paysage cybernétique au macro-niveau se traduit par une augmentation des cybermenaces au quotidien, car les cybercriminels trouvent mille et une façons d’obtenir l’accès et d’avoir un ascendant pour escroquer leurs victimes, a déclaré Teresa Walsh, directrice mondiale du renseignement de FS-ISAC. Les stratagèmes d’hameçonnage demeurent l’une des tactiques les plus utilisées par les auteurs des menaces pour accéder aux réseaux. En fait, 24 % des incidents signalés par les membres du FS-ISAC sont des campagnes d’hameçonnage ciblant les employés. »
Méthodologie
Le rapport Navigating Cyber 2022 puise ses informations auprès des milliers de sociétés financières membres du FS-ISAC dans plus de 65 pays, et est complété par une analyse de son Bureau mondial du renseignement. De multiples apports de renseignements ont été mis à profit pour la tenue de l’analyse, qui a examiné des données de janvier 2021 à janvier 2022. La version du rapport accessible au public se trouve ici. Seules les institutions financières membres ont accès au rapport complet.
À propos du FS-ISAC
Le Financial Services Information Sharing and Analysis Center (FS-ISAC) est la seule communauté mondiale d’échange de renseignements sur Internet qui se concentre uniquement sur les services financiers. Au service des institutions financières et de leurs clients, l’organisation s’appuie sur sa plate-forme de renseignement, ses ressources en matière de résilience et un réseau d’experts de confiance entre pairs pour anticiper, atténuer et répondre aux cybermenaces. Les membres représentent plus de 35 000 milliards de dollars d’actifs sous gestion dans plus de 65 pays. Pour en savoir plus, visitez le site fsisac.com.
Contacts pour les médias :
media@fsisac.com
