Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les tensions géopolitiques ont engendré une augmentation des cybermenaces hacktivistes en 2022

mars 2023 par Marc Jacob

Un nouveau rapport du FS-ISAC attire l’attention sur la possibilité de cyberattaques contre des institutions publiques et privées suite aux tensions géopolitiques actuelles.

FS-ISAC, l’organisation à but non lucratif dirigée par ses membres qui fait progresser la cybersécurité et la résilience dans le système financier mondial, a annoncé les conclusions de son rapport annuel du Global Intelligence Office, Navigating Cyber 2023.

Le dernier rapport a mis en évidence l’effet que l’invasion de l’Ukraine par la Russie avait eu sur le paysage mondial des cybermenaces, déclenchant un flot d’« hacktivisme » idéologiquement motivé, toujours présent à ce jour. Émanant des deux côtés du conflit, les menaces ont augmenté de manière substantielle au sein du secteur des services financiers, particulièrement pour les institutions situées dans des pays que la Russie considère comme hostiles. Ces menaces peuvent provenir de groupes hacktivistes ou directement des États-nations eux-mêmes.

Le rapport souligne aussi que certaines des cybermenaces les plus courantes, comme les attaques DDoS et les ransomwares, deviennent plus sophistiquées, et l’éventail des outils dont dispose un acteur malveillant continue de s’étendre.

Dans la perspective de 2023, certains des principaux facteurs de changement dans le paysage des menaces comprennent :

Un marché en croissance pour le malware-as-a-service : À mesure que les acteurs de la menace se spécialisent dans des aspects spécifiques de la chaîne de destruction et proposent leurs services dans les compétences et le code à vendre, les cyberattaques deviennent plus faciles à orchestrer, moins imputables et moins risquées. Les menaces sur les chaînes d’approvisionnement prolifèrent tandis que les principaux fournisseurs de logiciels, d’authentification, de technologie et de services cloud sont de plus en plus ciblés.
L’accessibilité de l’IA qui aide les pirates et les défenseurs : L’émergence d’une nouvelle technologie d’intelligence artificielle abaisse la barrière du piratage, permettant aux acteurs de menaces d’utiliser des outils comme ChatGPT pour concevoir des leurres de phishing toujours plus convaincants. Toutefois, ces mêmes outils seront également mis à profit pour renforcer les défenses.
Les cryptomonnaies offrent une cible de choix aux cybercriminels : Les cryptomonnaies et les actifs financiers numériques sont de plus en plus intégrés dans l’infrastructure financière mondiale, avec la génération d’un environnement réglementaire complexe pour les sociétés multinationales. Par ailleurs, les groupes de menace vont continuer de financer leurs activités à l’aide de cryptomonnaies, soulignant la nécessité d’une meilleure surveillance et de meilleures protections des classes d’actifs.

Le paysage des menaces change rapidement et les organisations sont confrontées à des défis majeurs liés à l’augmentation des réglementations dans le monde, aux changements sismiques sur le marché de la cyberassurance et au manque de talents en cybersécurité. Confronté à des changements massifs dans son environnement opérationnel, le secteur des services financiers doit se frayer un chemin parmi les pressions visant à réduire les coûts sans compromettre la capacité de faire continuer d’évoluer les défenses et d’améliorer la résilience opérationnelle.

Méthodologie

Le rapport Navigating Cyber 2023 est alimenté par des milliers de sociétés financières membres du FS-ISAC dans 75 pays et renforcé par des analyses du Global Intelligence Office. Plusieurs flux de renseignements ont été exploités pour la curation de ce tour d’horizon, qui a examiné des données allant de janvier 2022 à janvier 2023.

Le FS-ISAC est l’organisation à but non lucratif dirigée par ses membres qui fait progresser la cybersécurité et la résilience du système financier mondial, en protégeant les institutions financières et les personnes qu’elles servent. Fondé en 1999, le réseau de partage d’informations en temps réel de l’organisation amplifie les renseignements, les connaissances et les pratiques de ses membres pour la sécurité et les défenses collectives du secteur financier. Les sociétés financières membres représentent 100 billions de dollars d’actifs dans 75 pays.


Voir les articles précédents

    

Voir les articles suivants