L'impact potentiel des ransomwares sur les opérations et la réputation des établissements financiers peut être considérable. Selon un nouveau rapport de F-Secure, les ransomwares constituent la principale menace à laquelle sont confrontées les institutions financières.
Le phishing, les ports exposés du protocole de bureau à distance (RDP) et l'exploitation de logiciels vulnérables sont cités comme les trois principaux vecteurs d'intrusion des ransomwares. Le rapport souligne également que, ces deux dernières années, les attaques par ransomware sont devenues plus nombreuses, et plus sophistiquées.
Ce même rapport prévoit que, dans les 12 prochains mois, les ransomwares devraient continuer à représenter la principale menace pour le secteur. Plusieurs stratégies défensives sont proposées pour permettre de réduire l'impact de ces attaques. « Les établissements financiers capables de détecter ces attaques peuvent anticiper et limiter les dommages observés », explique Guillaume Gameline, Vice-President chez F-Secure France. « La détection des attaques ne constitue évidemment qu'une première étape. Ensuite, les établissements financiers doivent préparer un plan complet de réponse aux ransomwares : c'est ainsi qu'ils peuvent neutraliser ces incidents en quelques heures, plutôt qu'en quelques jours ou semaines. »
Même si, dans le secteur financier, les ransomwares constituent la principale menace, la protection du cloud et la sécurisation des supply chains constituent les principaux sujets de préoccupation. Le rapport évoque plusieurs raisons à cela, notamment la diffusion de menaces émanant d'États-nations.
« Les nouvelles tactiques, techniques et procédures (TTP) de piratage proviennent souvent d'États-nations aux ressources importantes. Actuellement, ces attaques émergentes concernent la sécurité du cloud et la supply chain : voilà pourquoi le secteur financier semble préoccupé par ces types d'attaques. Le ransomware est souvent considéré comme la plus grande menace mais les attaques ciblant le cloud et la supply chain vont vraisemblablement prendre de l'importance dans les mois et années à venir », précise Callum Roxan, Head of Threat Intelligence chez F-Secure.
Le rapport présente plusieurs autres conclusions :
● Les établissements financiers peinent à corriger les vulnérabilités de leur infrastructure. L'exploitation des vulnérabilités constitue pourtant le vecteur-clé de nombreuses intrusions d'envergure.
● Les technologies telles que SWIFT, Open Banking et les DAB présentent un risque permanent pour les établissements financiers : les techniques offensives déployées contre ces technologies ne cessent d'évoluer. Des groupes soutenus par des États-nations et motivés financièrement continuent de vider des distributeurs automatiques de billets, de pirater des systèmes SWIFT et de voler des vols de crypto-monnaies.
● Les attaques liées aux crypto-monnaies ont augmenté, d'où l'importance pour les banques centrales de sécuriser l'infrastructure de leurs devises numériques (notamment lorsqu'elles augmentent leurs avoirs en crypto-monnaies et déploient leurs propres devises numériques).
Le rapport complet est disponible à l'adresse suivante : https://www.f-secure.com/en/business/resources/financial-services-threat-landscape/publication
À propos de F-Secure
Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d'entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses des menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L'alliance unique de l'expertise humaine de solutions logicielles et d'intelligence artificielle nous permet d'être reconnu comme un acteur incontournable du marché européen.
f-secure.com/fr
Le phishing, les ports exposés du protocole de bureau à distance (RDP) et l'exploitation de logiciels vulnérables sont cités comme les trois principaux vecteurs d'intrusion des ransomwares. Le rapport souligne également que, ces deux dernières années, les attaques par ransomware sont devenues plus nombreuses, et plus sophistiquées.
Ce même rapport prévoit que, dans les 12 prochains mois, les ransomwares devraient continuer à représenter la principale menace pour le secteur. Plusieurs stratégies défensives sont proposées pour permettre de réduire l'impact de ces attaques. « Les établissements financiers capables de détecter ces attaques peuvent anticiper et limiter les dommages observés », explique Guillaume Gameline, Vice-President chez F-Secure France. « La détection des attaques ne constitue évidemment qu'une première étape. Ensuite, les établissements financiers doivent préparer un plan complet de réponse aux ransomwares : c'est ainsi qu'ils peuvent neutraliser ces incidents en quelques heures, plutôt qu'en quelques jours ou semaines. »
Même si, dans le secteur financier, les ransomwares constituent la principale menace, la protection du cloud et la sécurisation des supply chains constituent les principaux sujets de préoccupation. Le rapport évoque plusieurs raisons à cela, notamment la diffusion de menaces émanant d'États-nations.
« Les nouvelles tactiques, techniques et procédures (TTP) de piratage proviennent souvent d'États-nations aux ressources importantes. Actuellement, ces attaques émergentes concernent la sécurité du cloud et la supply chain : voilà pourquoi le secteur financier semble préoccupé par ces types d'attaques. Le ransomware est souvent considéré comme la plus grande menace mais les attaques ciblant le cloud et la supply chain vont vraisemblablement prendre de l'importance dans les mois et années à venir », précise Callum Roxan, Head of Threat Intelligence chez F-Secure.
Le rapport présente plusieurs autres conclusions :
● Les établissements financiers peinent à corriger les vulnérabilités de leur infrastructure. L'exploitation des vulnérabilités constitue pourtant le vecteur-clé de nombreuses intrusions d'envergure.
● Les technologies telles que SWIFT, Open Banking et les DAB présentent un risque permanent pour les établissements financiers : les techniques offensives déployées contre ces technologies ne cessent d'évoluer. Des groupes soutenus par des États-nations et motivés financièrement continuent de vider des distributeurs automatiques de billets, de pirater des systèmes SWIFT et de voler des vols de crypto-monnaies.
● Les attaques liées aux crypto-monnaies ont augmenté, d'où l'importance pour les banques centrales de sécuriser l'infrastructure de leurs devises numériques (notamment lorsqu'elles augmentent leurs avoirs en crypto-monnaies et déploient leurs propres devises numériques).
Le rapport complet est disponible à l'adresse suivante : https://www.f-secure.com/en/business/resources/financial-services-threat-landscape/publication
À propos de F-Secure
Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d'entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses des menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L'alliance unique de l'expertise humaine de solutions logicielles et d'intelligence artificielle nous permet d'être reconnu comme un acteur incontournable du marché européen.
f-secure.com/fr
------------------------------------------------------------------------
Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
L'émetteur est seul responsable du contenu de cette annonce.
Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
L'émetteur est seul responsable du contenu de cette annonce.
Autres articles
-
Agenda | Finyear est partenaire de The Finance Magnates London Summit 2024
-
Sagard NewGen acquiert FuturMaster, éditeur leader de solutions SaaS en Supply Chain Planning et Revenue Growth Management, aux côtés de son équipe dirigeante
-
Coinbase et Visa, un partenariat pour des transferts en temps réel
-
Nominations | Meanings Capital Partners renforce son équipe avec l'arrivée de Malina Calvat en qualité de Chargée d'Affaires et Cédric Livet au poste d'Analyste
-
Blockchain Life 2024 a réuni la communauté crypto de 120 pays à Dubaï