Secteur financier : le ransomware, considéré comme la principale menace

La sécurisation des supply chains et la protection du cloud constituent cependant les grandes priorités du secteur financier.

Rueil-Malmaison - 16 mars 2022 : L'impact potentiel des ransomwares sur les opérations et la réputation des établissements financiers peut être considérable. Selon un nouveau rapport de F-Secure, les ransomwares constituent la principale menace à laquelle sont confrontées les institutions financières.

Le phishing, les ports exposés du protocole de bureau à distance (RDP) et l'exploitation de logiciels vulnérables sont cités comme les trois principaux vecteurs d'intrusion des ransomwares. Le rapport souligne également que, ces deux dernières années, les attaques par ransomware sont devenues plus nombreuses, et plus sophistiquées.

Ce même rapport prévoit que, dans les 12 prochains mois, les ransomwares devraient continuer à représenter la principale menace pour le secteur. Plusieurs stratégies défensives sont proposées pour permettre de réduire l'impact de ces attaques.

« Les établissements financiers capables de détecter ces attaques peuvent anticiper et limiter les dommages observés », explique Guillaume Gamelin, Vice-President chez F-Secure France. « La détection des attaques ne constitue évidemment qu'une première étape. Ensuite, les établissements financiers doivent préparer un plan complet de réponse aux ransomwares : c’est ainsi qu’ils peuvent neutraliser ces incidents en quelques heures, plutôt qu’en quelques jours ou semaines. »

Même si, dans le secteur financier, les ransomwares constituent la principale menace, la protection du cloud et la sécurisation des supply chains constituent les principaux sujets de préoccupation. Le rapport évoque plusieurs raisons à cela, notamment la diffusion de menaces émanant d'États-nations.

« Les nouvelles tactiques, techniques et procédures (TTP) de piratage proviennent souvent d'États-nations aux ressources importantes. Actuellement, ces attaques émergentes concernent la sécurité du cloud et la supply chain : voilà pourquoi le secteur financier semble préoccupé par ces types d’attaques. Le ransomware est souvent considéré comme la plus grande menace mais les attaques ciblant le cloud et la supply chain vont vraisemblablement prendre de l'importance dans les mois et années à venir », précise Callum Roxan, Head of Threat Intelligence chez F-Secure.

Le rapport présente plusieurs autres conclusions :

●      Les établissements financiers peinent à corriger les vulnérabilités de leur infrastructure. L'exploitation des vulnérabilités constitue pourtant le vecteur-clé de nombreuses intrusions d'envergure.

●      Les technologies telles que SWIFT, Open Banking et les DAB présentent un risque permanent pour les établissements financiers : les techniques offensives déployées contre ces technologies ne cessent d'évoluer. Des groupes soutenus par des États-nations et motivés financièrement continuent de vider des distributeurs automatiques de billets, de pirater des systèmes SWIFT et de voler des vols de crypto-monnaies.

●      Les attaques liées aux crypto-monnaies ont augmenté, d'où l'importance pour les banques centrales de sécuriser l'infrastructure de leurs devises numériques (notamment lorsqu'elles augmentent leurs avoirs en crypto-monnaies et déploient leurs propres devises numériques).

Le rapport complet est disponible à l'adresse suivante : https://www.f-secure.com/en/business/resources/financial-services-threat-landscape/publication

A propos de F-Secure

Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d’entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses aux menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L’alliance unique de l’expertise humaine de solutions logicielles et d’intelligence artificielle nous permet d’être reconnu comme un acteur incontournable du marché européen.

f-secure.com/fr | twitter.com/fsecurefrance | linkedin.com/f-secure​ | facebook.com/f-secure

F-Secure media relations

Amon Francoise Koutoua

PR Manager, France & Benelux

+33 6 43 62 98 12
amon.francoise.koutoua@f-secure.com

Liste de presse

Inscrivez-vous pour recevoir nos dernières informations Presse F-Secure

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.

Archives Presse

Recherche par année

Parcourir par année

Recherche par catégorie

Parcourir par catégorie