par 
L’impact potentiel des ransomwares sur les opérations et la réputation des établissements financiers peut être considérable. Selon un nouveau rapport de F-Secure, les ransomwares constituent la principale menace à laquelle sont confrontées les institutions financières.
Le phishing, les ports exposés du protocole de bureau à distance (RDP) et l’exploitation de logiciels vulnérables sont cités comme les trois principaux vecteurs d’intrusion des ransomwares. Le rapport souligne également que, ces deux dernières années, les attaques par ransomware sont devenues plus nombreuses, et plus sophistiquées.
Ce même rapport prévoit que, dans les 12 prochains mois, les ransomwares devraient continuer à représenter la principale menace pour le secteur. Plusieurs stratégies défensives sont proposées pour permettre de réduire l’impact de ces attaques. « Les établissements financiers capables de détecter ces attaques peuvent anticiper et limiter les dommages observés», explique Guillaume Gameline, Vice-President chez F-Secure. « La détection des attaques ne constitue évidemment qu’une première étape.Ensuite, les établissements financiers doivent préparer un plan complet de réponse aux ransomwares : c’est ainsi qu’ils peuvent neutraliser ces incidents en quelques heures, plutôt qu’en quelques jours ou semaines. »
Menaces émanant d’Etats-nations
Même si, dans le secteur financier, les ransomwares constituent la principale menace, la protection du cloud et la sécurisation des supply chains constituent les principaux sujets de préoccupation. Le rapport évoque plusieurs raisons à cela, notamment la diffusion de menaces émanant d’États-nations.
« Les nouvelles tactiques, techniques et procédures (TTP) de piratage proviennent souvent d’États-nations aux ressources importantes. Actuellement, ces attaques émergentes concernent la sécurité du cloud et la supply chain : voilà pourquoi le secteur financier semble préoccupé par ces types d’attaques. Le ransomware est souvent considéré comme la plus grande menace, mais les attaques ciblant le cloud et la supply chain vont vraisemblablement prendre de l’importance dans les mois et années à venir », précise Callum Roxan, Head of Threat Intelligence chez F-Secure.
De plus, le rapport présente plusieurs autres conclusions entre autres que les établissements financiers peinent à corriger les vulnérabilités de leur infrastructure tout en sachant que l’exploitation des vulnérabilités constitue le vecteur-clé de nombreuses intrusions d’envergure. Il ajoute que les technologies telles que SWIFT et les DAB présentent un risque permanent pour les établissements financiers. En effet, les techniques offensives déployées contre ces technologies ne cessent d’évoluer. Des groupes soutenus par des États-nations et motivés financièrement continuent de vider des distributeurs automatiques de billets, de pirater des systèmes SWIFT et de voler des cryptomonnaies. Et enfin, il précise que les attaques liées aux cryptomonnaies ont augmenté, d’où l’importance pour les banques centrales de sécuriser l’infrastructure de leurs devises numériques notamment lorsqu’elles augmentent leurs avoirs en cryptomonnaies ou déploient leurs propres devises numériques.
