Risque cyber : 5 questions sur la menace qui pèse sur le secteur Banque & Finance
En 2024, le secteur financier reste une cible privilégiée pour une grande variété d’attaquants aux motivations bien différentes (appât du gain, déstabilisation, espionnage…). Selon le Fonds monétaire international (FMI), ce secteur concentrerait à lui seul 1/5e des incidents cyber documentés au niveau mondial.
Les cyberattaquants rivalisent de créativité et de sophistication pour contourner les mesures de sécurité et exploiter les failles logicielles, créant des dégâts coûteux pour les organisations de ce secteur. Selon IBM, le coût moyen d’une fuite de données pour le secteur financier s’élèverait à 6,08 millions de dollars.
Notre équipe d’experts en Cyber Threat Intelligence vient de publier le rapport 2024 sur l’état de la menace dans le secteur financier. Voici 5 questions afin de partager avec vous des éléments importants contenus dans cette publication à ne pas manquer. N’hésitez pas à le télécharger pour en savoir plus.
Quels sont les types d’attaques cyber qui ont particulièrement touché le secteur financier en 2024 ?
Les 5 types d’attaques cyber les plus fréquemment observés dans le secteur Banque & Finance sont :
- L’extorsion : Attaques informatiques visant à l’obtention d’un accès illégitime à un système d’information (SI) afin de porter atteinte à l’intégrité et/ou la disponibilité et/ou la confidentialité du SI, des ressources y étant connectées et/ou des données y étant stockées et échangées pour in fine en marchander la restauration.
- La fraude : Attaques informatiques s’appuyant sur des manœuvres frauduleuses potentiellement combinées à des maliciels dédiés qui ciblent spécifiquement des informations ou moyens bancaires en vue d’obtenir un avantage pécunier de façon illégitime.
- La neutralisation : Attaques informatiques visant à rendre un SI inopérant pendant la durée de l’attaque sans entrainer de destruction physique.
- L’exploitation et le recel de données : Attaques informatiques visant à l’obtention d’un accès illégitime à un système d’information afin d’en revendre les données ou les moyens techniques d’accès ou d’en exploiter les données.
- L’espionnage : Attaques informatiques visant à exfiltrer des données depuis le système d’information ciblé. Les informations recherchées sont souvent sensibles et/ou confidentielles. L’attaquant cherche ainsi à obtenir, pour ses propres besoins ou celui d’un tiers, un avantage compétitif et/ou de R&D et/ou stratégique.
Dans l’ensemble, les principales menaces identifiées en 2024 restent les mêmes que pour celles de l’année 2023.
Comment le contexte géopolitique 2024 a-t-il influencé la menace cyber qui pèse sur les institutions financières ?
En 2024, l’intrication entre les tensions géopolitiques et la menace cyber a accentué la pression sur le secteur bancaire. Des conflits, tels que celui opposant la Russie à l’Ukraine, ont conduit à des cyberattaques complexes, combinant DDoS, sabotage, et opérations de désinformation. Par exemple, en janvier 2024, la filiale ukrainienne de Crédit Agricole a fait l’objet d’une attaque DDoS menée par NoName057(16).
Les banques, impliquées dans la gestion des flux financiers et l’application des sanctions financières, deviennent alors des cibles privilégiées pour des attaques menées par des États et/ou des “hacktivistes”. Cette situation a fragilisé la continuité des services, a accru la vigilance et a nécessité un renforcement des mesures de sécurité face aux menaces hybrides.
Quelles sont les régions du monde les plus ciblées ?
L’internationalisation des menaces cyber en 2024 affecte particulièrement l’Europe, l’Amérique du Nord et l’Asie. Ces régions sont ciblées en raison de leur intégration avancée dans le système financier international et du niveau de rentabilité élevé attendu des attaques. Les acteurs malveillants, qu’ils soient étatiques ou cybercriminels, choisissent ces régions pour maximiser les gains et perturber les économies robustes.
Par exemple, en décembre 2023, en Afrique du Sud, le MOA (mode opératoire d’attaque) d’origine brésilienne N4ughtySecTU a menacé de divulguer les données des établissements de crédit Transunion et Experian s’ils ne payaient pas une rançon d’un montant de 57 millions d’euros
En quoi le modèle de Crime-as-a-Service impacte-t-il le secteur bancaire ?
Le modèle Crime-as-a-Service, aussi appelé CaaS, impacte fortement la sécurité des institutions financières en facilitant l’accès à des outils sophistiqués pour des acteurs sans expertise technique. Il s’agit d’un véritable modèle économique dans lequel des acteurs cybercriminels commercialisent leurs outils et leur expertise, permettant à des groupes moins expérimentés de commettre des attaques sophistiquées. Cette démocratisation permet à des individus ou groupes de lancer des attaques ciblées, notamment par rançongiciel, phishing, ou maliciels bancaires, augmentant le risque de fraude et d’extorsion.
Les services disponibles sur le Dark Web renforcent la menace en diversifiant et professionnalisant les cyberattaques, mettant à l’épreuve les défenses traditionnelles des institutions financières et nuisant davantage à la confidentialité et à l’intégrité des systèmes.
Le CaaS est une menace pour le secteur banque-finance car de nombreux attaquants, attirés par l’aspect lucratif mais avec des ressources et des niveaux de sophistication très hétérogènes, sont désormais en mesure de contourner les défenses et d’exploiter les failles des systèmes d’information.
Quel rôle l’intelligence artificielle joue-t-elle dans l’évolution des menaces cyber dans le secteur financier ?
L’intelligence artificielle (IA) modifie profondément le paysage des menaces cyber dans le secteur financier. Du côté des attaquants, l’IA est utilisée pour automatiser des attaques, perfectionner les techniques d’hameçonnage, et contourner les mesures de sécurité, rendant les attaques plus efficaces et plus difficiles à détecter.
Un des exemples les plus marquants d’utilisation de l’IA dans une attaque contre le secteur banque-finance s’est déroulé en février dernier. Grâce à l’utilisation d’un deepfake (hypertrucage, des attaquants ont réussi à se faire passer pour un cadre haut-placé d’une entreprise hong-kongaise du secteur de la finance et ont réussi à convaincre un employé d’effectuer un virement d’un montant de 26 millions de dollars.
Au cœur du système économique, les institutions financières sont clé pour la résilience collective des entreprises de tout bord. Pourtant, les attaques cyber dont elles sont la cible peuvent avoir des conséquences qui mettent à mal leur santé financière et perturbent leurs opérations.
Comprendre la menace permet de connaître son risque, adapter ses mesures de sécurité et optimiser les actions de réduction et de partage du risque. Citalid embarque un flux dynamique de données de Cyber Threat Intelligence dans ses modèles de calcul d’impact financier des menaces. Ainsi, les organisations financières avec qui nous travaillons contextualisent leur risque et agissent de manière granulaire sur la base d’indicateurs financiers qui leur permettent de prendre des décisions éclairées.
