Le rapport annuel du FS-ISAC prévoit une augmentation des campagnes de désinformation et d’autres cybermenaces pendant une année de « super élections »
RESTON, Virginie, 28 mars 2024 /PRNewswire/ — Le FS-ISAC, organisation à but non lucratif dirigée par ses membres qui fait progresser la cybersécurité et la résilience du système financier mondial, a annoncé aujourd’hui les conclusions du rapport annuel de son Bureau mondial du renseignement, intitulé Navigating Cyber 2024 (naviguer dans le cyberespace en 2024).
Le rapport détaille la sophistication croissante des tactiques, techniques et procédures hostiles employées par les auteurs de menaces, telles que l’ingénierie sociale, l’empoisonnement SEO, le malvertising et le phishing par QR code. Il se concentre également sur l’utilisation des technologies en évolution par les acteurs de la menace, car ils cherchent à tirer parti de l’IA générative pour augmenter l’échelle et l’automatisation des attaques et l’efficacité des leurres, ainsi que pour empoisonner, manipuler et exploiter les outils d’IA générative eux-mêmes.
« Chaque année, un nouvel ensemble de menaces apparait, ce qui oblige les stratégies d’atténuation du secteur des services financiers à progresser à un rythme équivalent, voire supérieur, à celui des tactiques des acteurs de la menace, a déclaré Steven Silberstein, directeur général du FS-ISAC. Alors que nous nous apprêtons à vivre une année critique marquée par l’émergence de nouvelles technologies et l’aggravation des tensions géopolitiques, la meilleure façon de préserver l’intégrité, la sécurité et la confiance du secteur est de partager l’information à l’échelle mondiale. »
En plus des vecteurs de menaces qui existent depuis longtemps, de nouvelles menaces continuent d’émerger qui auront des répercussions perturbatrices sur le secteur. Parmi ces menaces, on peut citer :
- Augmentation du hacktivisme géopolitique : Les auteurs de menaces devraient lancer des campagnes de désinformation et des attaques DDoS contre des infrastructures critiques, en tirant parti des conflits géopolitiques en cours et de cette année de « super élections » ; en effet, cinq élections nationales ont lieu dans le monde. Les attaques DDoS continuent d’augmenter en taille, en portée et en sophistication, avec 35 % de toutes les attaques DDoS ciblant le secteur des services financiers en 2023.
- Nouvelles tactiques d’extorsion en réponse aux réglementations mondiales : Les auteurs de menaces ont pris note de la mise en œuvre d’une législation clé en 2023 et surveillent les réglementations mondiales en attente en 2024 et 2025, afin d’ajuster leurs tactiques en conséquence. Les cybercriminels peuvent utiliser les nouvelles exigences en matière de divulgation comme des armes, poussant ainsi les entreprises à répondre aux demandes d’extorsion avant la date limite de déclaration.
- Une attention accrue sur la mise en place d’une agilité cryptographique : Les progrès récents de l’informatique quantique et de l’IA devraient remettre en question les algorithmes cryptographiques établis. En réponse, le secteur des services financiers doit mettre davantage l’accent sur le développement de nouvelles méthodes de chiffrement qui peuvent être adoptées rapidement sans modifier l’infrastructure du système de base.
- Amélioration de la posture de cybersécurité tout au long de la chaîne d’approvisionnement : Les vulnérabilités zero-day dans la chaîne d’approvisionnement continuent de laisser le secteur sans protection, car les attaques contre les fournisseurs perturbent divers systèmes du secteur, tels que ceux des opérations de compensation, de trading, de paiement et de service de back-office. En réponse, le secteur devrait travailler en étroite collaboration avec les fournisseurs pour établir des canaux de communication pour la réponse aux incidents et renforcer la posture de cybersécurité des fournisseurs.
« Les auteurs de menaces exploiteront les vulnérabilités des infrastructures critiques et utiliseront tous les outils disponibles pour détruire la confiance dans la sécurité de nos systèmes, a déclaré Teresa Walsh, directrice du renseignement et directrice générale pour la région EMEA du FS-ISAC. Le secteur des services financiers évolue dans un paysage cybernétique qui est sans cesse dynamique, tandis que la cybercriminalité et la fraude convergent et que les technologies émergentes créent de nouvelles possibilités d’exposition. Afin de maintenir le niveau de confiance dans le secteur, les entreprises doivent privilégier une cyberhygiène proactive pour assurer la résilience opérationnelle face à une attaque. »
Méthodologie
Le rapport Navigating Cyber 2024 puise ses informations auprès des milliers de sociétés financières membres du FS-ISAC dans plus de 75 pays, et est complété par une analyse de son Bureau mondial du renseignement. De multiples apports de renseignements ont été mis à profit pour la tenue de l’analyse, qui a examiné des données de janvier 2023 à janvier 2024. La version du rapport accessible au public se trouve ici. Seules les institutions financières membres ont accès au rapport complet.
À propos du FS-ISAC
Le FS-ISAC est une organisation à but non lucratif dirigée par ses membres qui fait progresser la cybersécurité et la résilience du système financier mondial, protégeant les institutions financières et les personnes qu’elles servent. Fondé en 1999, le réseau de partage d’informations en temps réel de l’organisation amplifie l’intelligence, les connaissances et les pratiques de ses membres pour la sécurité et les défenses collectives du secteur financier. Les sociétés financières membres représentent 100 000 milliards de dollars d’actifs dans 75 pays.
Contacts pour les médias
[email protected]
Logo – https://mma.prnewswire.com/media/2103257/FSISAC_Wordmark_Logo.jpg