L'impact potentiel des ransomwares sur les opérations et la réputation des établissements financiers peut être considérable. Selon un nouveau rapport de F-Secure, les ransomwares constituent la principale menace à laquelle sont confrontées les institutions financières.
Le phishing, les ports exposés du protocole de bureau à distance (RDP) et l'exploitation de logiciels vulnérables sont cités comme les trois principaux vecteurs d'intrusion des ransomwares. Le rapport souligne également que, ces deux dernières années, les attaques par ransomware sont devenues plus nombreuses, et plus sophistiquées.
Ce même rapport prévoit que, dans les 12 prochains mois, les ransomwares devraient continuer à représenter la principale menace pour le secteur. Plusieurs stratégies défensives sont proposées pour permettre de réduire l'impact de ces attaques. « Les établissements financiers capables de détecter ces attaques peuvent anticiper et limiter les dommages observés », explique Guillaume Gameline, Vice-President chez F-Secure France. « La détection des attaques ne constitue évidemment qu'une première étape. Ensuite, les établissements financiers doivent préparer un plan complet de réponse aux ransomwares : c'est ainsi qu'ils peuvent neutraliser ces incidents en quelques heures, plutôt qu'en quelques jours ou semaines. »
Même si, dans le secteur financier, les ransomwares constituent la principale menace, la protection du cloud et la sécurisation des supply chains constituent les principaux sujets de préoccupation. Le rapport évoque plusieurs raisons à cela, notamment la diffusion de menaces émanant d'États-nations.
« Les nouvelles tactiques, techniques et procédures (TTP) de piratage proviennent souvent d'États-nations aux ressources importantes. Actuellement, ces attaques émergentes concernent la sécurité du cloud et la supply chain : voilà pourquoi le secteur financier semble préoccupé par ces types d'attaques. Le ransomware est souvent considéré comme la plus grande menace mais les attaques ciblant le cloud et la supply chain vont vraisemblablement prendre de l'importance dans les mois et années à venir », précise Callum Roxan, Head of Threat Intelligence chez F-Secure.
Le rapport présente plusieurs autres conclusions :
● Les établissements financiers peinent à corriger les vulnérabilités de leur infrastructure. L'exploitation des vulnérabilités constitue pourtant le vecteur-clé de nombreuses intrusions d'envergure.
● Les technologies telles que SWIFT, Open Banking et les DAB présentent un risque permanent pour les établissements financiers : les techniques offensives déployées contre ces technologies ne cessent d'évoluer. Des groupes soutenus par des États-nations et motivés financièrement continuent de vider des distributeurs automatiques de billets, de pirater des systèmes SWIFT et de voler des vols de crypto-monnaies.
● Les attaques liées aux crypto-monnaies ont augmenté, d'où l'importance pour les banques centrales de sécuriser l'infrastructure de leurs devises numériques (notamment lorsqu'elles augmentent leurs avoirs en crypto-monnaies et déploient leurs propres devises numériques).
Le rapport complet est disponible à l'adresse suivante : https://www.f-secure.com/en/business/resources/financial-services-threat-landscape/publication
À propos de F-Secure
Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d'entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses des menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L'alliance unique de l'expertise humaine de solutions logicielles et d'intelligence artificielle nous permet d'être reconnu comme un acteur incontournable du marché européen.
f-secure.com/fr
Le phishing, les ports exposés du protocole de bureau à distance (RDP) et l'exploitation de logiciels vulnérables sont cités comme les trois principaux vecteurs d'intrusion des ransomwares. Le rapport souligne également que, ces deux dernières années, les attaques par ransomware sont devenues plus nombreuses, et plus sophistiquées.
Ce même rapport prévoit que, dans les 12 prochains mois, les ransomwares devraient continuer à représenter la principale menace pour le secteur. Plusieurs stratégies défensives sont proposées pour permettre de réduire l'impact de ces attaques. « Les établissements financiers capables de détecter ces attaques peuvent anticiper et limiter les dommages observés », explique Guillaume Gameline, Vice-President chez F-Secure France. « La détection des attaques ne constitue évidemment qu'une première étape. Ensuite, les établissements financiers doivent préparer un plan complet de réponse aux ransomwares : c'est ainsi qu'ils peuvent neutraliser ces incidents en quelques heures, plutôt qu'en quelques jours ou semaines. »
Même si, dans le secteur financier, les ransomwares constituent la principale menace, la protection du cloud et la sécurisation des supply chains constituent les principaux sujets de préoccupation. Le rapport évoque plusieurs raisons à cela, notamment la diffusion de menaces émanant d'États-nations.
« Les nouvelles tactiques, techniques et procédures (TTP) de piratage proviennent souvent d'États-nations aux ressources importantes. Actuellement, ces attaques émergentes concernent la sécurité du cloud et la supply chain : voilà pourquoi le secteur financier semble préoccupé par ces types d'attaques. Le ransomware est souvent considéré comme la plus grande menace mais les attaques ciblant le cloud et la supply chain vont vraisemblablement prendre de l'importance dans les mois et années à venir », précise Callum Roxan, Head of Threat Intelligence chez F-Secure.
Le rapport présente plusieurs autres conclusions :
● Les établissements financiers peinent à corriger les vulnérabilités de leur infrastructure. L'exploitation des vulnérabilités constitue pourtant le vecteur-clé de nombreuses intrusions d'envergure.
● Les technologies telles que SWIFT, Open Banking et les DAB présentent un risque permanent pour les établissements financiers : les techniques offensives déployées contre ces technologies ne cessent d'évoluer. Des groupes soutenus par des États-nations et motivés financièrement continuent de vider des distributeurs automatiques de billets, de pirater des systèmes SWIFT et de voler des vols de crypto-monnaies.
● Les attaques liées aux crypto-monnaies ont augmenté, d'où l'importance pour les banques centrales de sécuriser l'infrastructure de leurs devises numériques (notamment lorsqu'elles augmentent leurs avoirs en crypto-monnaies et déploient leurs propres devises numériques).
Le rapport complet est disponible à l'adresse suivante : https://www.f-secure.com/en/business/resources/financial-services-threat-landscape/publication
À propos de F-Secure
Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d'entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses des menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L'alliance unique de l'expertise humaine de solutions logicielles et d'intelligence artificielle nous permet d'être reconnu comme un acteur incontournable du marché européen.
f-secure.com/fr
------------------------------------------------------------------------
Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
L'émetteur est seul responsable du contenu de cette annonce.
Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
L'émetteur est seul responsable du contenu de cette annonce.
Autres articles
-
Quelles sont les règles concernant le rachat d'un PER ?
-
Tony Fadell, inventeur de l’iPod et de Ledger Stax, rejoint le conseil d’administration de Ledger
-
La loi web 3 vue par ... Arnaud Touati : "La fiscalité des cryptomonnaies en France, mode d’emploi pour particuliers et entreprises"
-
Analyste M&A (Entry-Level) FIG - Londres - Boutique élite
-
Freqens : 3 millions pour la fintech afin de peaufiner sa plateforme de benchmarking des prix B2B