Le rapport annuel du FS-ISAC prévoit une augmentation des campagnes de désinformation et d'autres cybermenaces pendant une année de « super élections »

RESTON, Virginie, 28 mars 2024 /PRNewswire/ -- Le FS-ISAC , organisation à but non lucratif dirigée par ses membres qui fait progresser la cybersécurité et la résilience du système financier mondial, a annoncé aujourd'hui les conclusions du rapport annuel de son Bureau mondial du renseignement, intitulé Navigating Cyber 2024 (naviguer dans le cyberespace en 2024).

Le rapport détaille la sophistication croissante des tactiques, techniques et procédures hostiles employées par les auteurs de menaces, telles que l'ingénierie sociale, l'empoisonnement SEO, le malvertising et le phishing par QR code. Il se concentre également sur l'utilisation des technologies en évolution par les acteurs de la menace, car ils cherchent à tirer parti de l'IA générative pour augmenter l'échelle et l'automatisation des attaques et l'efficacité des leurres, ainsi que pour empoisonner, manipuler et exploiter les outils d'IA générative eux-mêmes.

« Chaque année, un nouvel ensemble de menaces apparait, ce qui oblige les stratégies d'atténuation du secteur des services financiers à progresser à un rythme équivalent, voire supérieur, à celui des tactiques des acteurs de la menace, a déclaré Steven Silberstein, directeur général du FS-ISAC. Alors que nous nous apprêtons à vivre une année critique marquée par l'émergence de nouvelles technologies et l'aggravation des tensions géopolitiques, la meilleure façon de préserver l'intégrité, la sécurité et la confiance du secteur est de partager l'information à l'échelle mondiale. »

En plus des vecteurs de menaces qui existent depuis longtemps, de nouvelles menaces continuent d'émerger qui auront des répercussions perturbatrices sur le secteur. Parmi ces menaces, on peut citer :

Augmentation du hacktivisme géopolitique : Les auteurs de menaces devraient lancer des campagnes de désinformation et des attaques DDoS contre des infrastructures critiques, en tirant parti des conflits géopolitiques en cours et de cette année de « super élections » ; en effet, cinq élections nationales ont lieu dans le monde. Les attaques DDoS continuent d'augmenter en taille, en portée et en sophistication, avec 35 % de toutes les attaques DDoS ciblant le secteur des services financiers en 2023.

« Les auteurs de menaces exploiteront les vulnérabilités des infrastructures critiques et utiliseront tous les outils disponibles pour détruire la confiance dans la sécurité de nos systèmes, a déclaré Teresa Walsh, directrice du renseignement et directrice générale pour la région EMEA du FS-ISAC. Le secteur des services financiers évolue dans un paysage cybernétique qui est sans cesse dynamique, tandis que la cybercriminalité et la fraude convergent et que les technologies émergentes créent de nouvelles possibilités d'exposition. Afin de maintenir le niveau de confiance dans le secteur, les entreprises doivent privilégier une cyberhygiène proactive pour assurer la résilience opérationnelle face à une attaque. »

Méthodologie

Le rapport Navigating Cyber 2024 puise ses informations auprès des milliers de sociétés financières membres du FS-ISAC dans plus de 75 pays, et est complété par une analyse de son Bureau mondial du renseignement. De multiples apports de renseignements ont été mis à profit pour la tenue de l'analyse, qui a examiné des données de janvier 2023 à janvier 2024. La version du rapport accessible au public se trouve ici . Seules les institutions financières membres ont accès au rapport complet.

À propos du FS-ISAC

Le FS-ISAC est une organisation à but non lucratif dirigée par ses membres qui fait progresser la cybersécurité et la résilience du système financier mondial, protégeant les institutions financières et les personnes qu'elles servent. Fondé en 1999, le réseau de partage d'informations en temps réel de l'organisation amplifie l'intelligence, les connaissances et les pratiques de ses membres pour la sécurité et les défenses collectives du secteur financier. Les sociétés financières membres représentent 100 000 milliards de dollars d'actifs dans 75 pays.

