Nouvelles cybermenaces en vue

Le secteur des services financiers fera face à de nouvelles cybermenaces en 2024, selon le rapport annuel du FS-ISAC, une organisation à but non lucratif fondée en 1999 visant à faire progresser la cybersécurité et la résilience du système financier mondial.

Intitulé Navigating Cyber 2024 (Naviguer dans le cyberespace en 2024), le rapport puise ses informations auprès des milliers de sociétés financières membres du FS-ISAC dans plus de 75 pays, et est complété par une analyse du Bureau mondial du renseignement de l’organisme, indique le communiqué.

Concrètement, le rapport détaille la sophistication croissante des tactiques, techniques et procédures hostiles employées par les auteurs de menaces, par exemple l’ingénierie sociale, l’empoisonnement de l’optimisation pour les moteurs de recherche (SEO), le placement de publicité malveillante et l’hameçonnage par code QR.

Le rapport se penche aussi sur l’utilisation des technologies en évolution parmi les auteurs de menaces, comme l’intelligence artificielle (IA) générative pour augmenter l’échelle et l’automatisation des attaques et l’efficacité des leurres, et pour empoisonner, manipuler et exploiter les outils d’IA générative eux-mêmes.

Enfin, selon l’étude, de nouvelles menaces émergentes entraîneront également des répercussions perturbatrices sur le secteur. En voici quatre :

• Augmentation du « hacktivisme » géopolitique : les auteurs de menaces devraient lancer des campagnes de désinformation et des attaques DDoS contre des infrastructures critiques, en tirant parti des conflits géopolitiques en cours et d’élections nationales dans le monde. Les attaques DDoS constituent 35 % de toutes les attaques DDoS ciblant le secteur des services financiers en 2023, signale le rapport.

• Nouvelles tactiques d’extorsion en réponse aux réglementations mondiales : les auteurs de menaces surveillent les réglementations mondiales en attente en 2024 et en 2025, afin d’ajuster leurs tactiques en conséquence. Les cybercriminels peuvent recourir à de nouvelles exigences, poussant ainsi les entreprises à répondre aux demandes d’extorsion avant la date limite de déclaration.

• Attention accrue sur la mise en place d’une agilité cryptographique : les progrès récents de l’informatique quantique et de l’IA devraient remettre en question les algorithmes cryptographiques établis. En réponse, le secteur des services financiers doit mettre davantage l’accent sur le développement de nouvelles méthodes de chiffrement pouvant être adoptées rapidement sans modifier l’infrastructure du système de base, recommande le rapport.

• Amélioration de la posture de cybersécurité tout au long de la chaîne d’approvisionnement : les vulnérabilités du jour zéro continuent de laisser le secteur sans protection, les attaques contre les fournisseurs perturbant divers systèmes du secteur. En réponse, le secteur devrait travailler en étroite collaboration avec les fournisseurs pour établir des canaux de communication pour répondre aux incidents et renforcer la cybersécurité des fournisseurs, conseille le rapport du FS-ISAC.