Le secteur financier est confronté à une crise croissante de cybersécurité. Selon Rapport de l'IMB sur le coût d'une violation de données en 2024, une violation de données mondiale moyenne coûte désormais aux organisations $4,88M, soit la plus forte augmentation annuelle depuis la pandémie. Pour les institutions financières, les enjeux sont encore plus importants : les coûts de réparation des violations grimpent à $6,08M par incident, soit 22% de plus que la moyenne mondiale.
Alors que les cybercriminels exploitent l'IA, ciblent les chaînes d'approvisionnement et exploitent la complexité réglementaire, les entreprises de services financiers doivent faire face à la tempête parfaite de menaces en 2025. Ce livre blanc examine les 10 principaux risques de sécurité qui remodèlent le secteur, des ransomwares et des menaces quantiques aux attaques basées sur l'IA, et fournit une feuille de route stratégique pour la résilience.
1. Ransomware : menaces et coûts croissants
Les attaques de ransomware ont augmenté de façon spectaculaire, avec 65% de les institutions financières Incidents signalés dans le monde en 2024, contre 34% en 2021. La demande de rançon moyenne s'élève à $4,2 millions, tandis que le paiement moyen a atteint $7,4 millions. Il convient de noter que les attaques de logiciels malveillants contre les entreprises du secteur financier ont doublé l'année dernière.
Les organisations doivent comprendre que le paiement d'une rançon peut restaurer l'accès au système, mais ne garantit pas la suppression de l'accès des attaquants ni la vente des données volées. La mise en œuvre de stratégies de sauvegarde robustes, le chiffrement des données et la protection des terminaux sont essentiels.
2. Hameçonnage et ingénierie sociale
Les attaques d'hameçonnage sont devenues plus sophistiquées : 681 pages d'hameçonnage ont été identifiées entre août 2023 et juillet 2024, ciblant des institutions financières et leurs clients. Les cybercriminels utilisent des sites bancaires contrefaits pour voler des identifiants, qui peuvent être revendus sur le dark web pour des sommes importantes.
La mise en œuvre de protocoles de vérification d’identité plus stricts, d’authentification multifacteur (MFA) et d’authentification de courrier électronique tels que DMARC peut réduire l’exposition aux attaques de phishing.
Malveillant attaques Les attaques informatiques sont restées le principal vecteur d'attaque dans le secteur financier, avec 51%, mais les pannes informatiques et les erreurs humaines ont représenté un quart de toutes les attaques, avec respectivement 25% et 24%.
3. Attaques par déni de service distribué (DDoS)
Les institutions financières dépendent d'une haute disponibilité, ce qui en fait des cibles privilégiées pour les attaques DDoS. Le secteur financier est confronté à d'importantes menaces de la part des groupes d'hacktivistes et aux tensions géopolitiques, ce qui peut entraîner des attaques pouvant durer près de 24 heures et atteindre des pics de débit élevés.
La mise en œuvre de défenses réseau robustes et de stratégies d’atténuation des attaques DDoS est essentielle pour maintenir la disponibilité du service.
4. Menaces persistantes avancées (APT)
Les groupes APT soutenus par des États, notamment nord-coréens et iraniens, ciblent les institutions financières pour voler des fonds, manipuler les systèmes financiers ou obtenir des renseignements. Ces groupes utilisent des tactiques sophistiquées, notamment des techniques de subsistance, pour passer inaperçus.
La sécurisation des actifs numériques sensibles et l’amélioration de la sécurité des transactions sont essentielles pour le secteur.
5. Menaces internes
Les menaces internes, souvent exacerbées par des accès privilégiés, présentent des risques importants. Des employés mécontents ou malveillants disposant d'un accès privilégié peuvent provoquer des violations de données, des fraudes ou le vol d'informations sensibles.
La gestion des contrôles d’accès et la garantie que les informations sensibles ne sont accessibles qu’au personnel autorisé peuvent atténuer ces risques.
6. Dette garantie
Des défauts qui restent non corrigés pendant plus d'un an existent dans 76% de organisations Dans le secteur des services financiers, la dette de sécurité critique du code 50% est importante. Les retards dans la correction des codes non sécurisés menacent la sécurité du secteur financier.
La mise à jour et la correction régulières des systèmes, en particulier des dépendances tierces, sont essentielles pour réduire la dette de sécurité.
7. Complexité réglementaire
Les institutions financières sont confrontées à un éventail de réglementations et d'exigences de conformité de plus en plus large. La loi sur la résilience opérationnelle numérique (DORA) entrera en vigueur dans toute l'UE en janvier 2025, obligeant les banques à mettre en place des cadres complets de gestion des risques.
Aux États-Unis, les mises à jour de la Règle de sauvegarde de la loi Gramm-Leach-Bliley et le Nouvelles exigences de divulgation de la SEC en matière de cybersécurité poussent les entreprises à adopter le chiffrement, l'authentification multifactorielle et à divulguer les incidents importants dans un délai de quatre jours ouvrables. La norme NYDFS 23 NYCRR 500 de l'État de New York impose des contrôles et des certifications encore plus stricts en matière de cybersécurité.
8. Cryptojacking
Cryptojacking, où les logiciels malveillants s'infiltrent dans les réseaux pour extraire des cryptomonnaies, a augmenté de 6 591 TP3T d'une année sur l'autre d'ici la fin de 2023. Les institutions financières, avec leurs vastes ressources informatiques, sont des cibles de choix.
La surveillance de l’activité du réseau et la sécurisation des instances cloud peuvent aider à détecter et à prévenir le cryptojacking.
9. Menaces quantiques sur le chiffrement
Les ordinateurs quantiques menacent les méthodes de chiffrement actuelles, exposant potentiellement des données financières sensibles. L'Institut national des normes et de la technologie (NIST) des États-Unis a publié son premier ensemble d'algorithmes résistants aux attaques quantiques en août 2024.
Les institutions financières devraient prévoir une migration progressive vers un cryptage résistant aux quanta afin de garantir une sécurité constante des données.
10. Attaques assistées par l'IA
L'IA accélère le credential stuffing et les attaques par force brute, permettant aux cybercriminels de tester rapidement les mots de passe. Les outils d'IA générative peuvent créer des arnaques par hameçonnage et des deepfakes convaincants.
La mise en œuvre de cadres de gouvernance de l’IA et la réalisation d’évaluations approfondies des risques sont essentielles pour atténuer ces risques.
Améliorez votre sécurité avec BigID Next
Les organisations sont confrontées à davantage de menaces que jamais, et la chance sourit aux mieux préparés. Adopter une stratégie de sécurité proactive et complète est essentiel à la réussite et à la pérennité de toute institution financière.
BigID Next est la première plateforme de données modulaire capable de gérer l'intégralité des risques liés aux données, notamment la sécurité, la conformité réglementaire et l'IA. Elle élimine le recours à des solutions disparates et cloisonnées en combinant les fonctionnalités de DSPM, de DLP, de gouvernance de l'accès aux données, de gouvernance des modèles d'IA, de confidentialité, de conservation des données, et bien plus encore, le tout au sein d'une plateforme cloud-native unique.
Avec BigID, les organisations obtiennent :
- Gestion de la posture de sécurité des données de nouvelle génération (DSPM) : DSPM étend la visibilité à l'action. BigID surveille en permanence votre parc de données, détectant les surexpositions, les erreurs de configuration, les dérives de privilèges et les données fantômes. Les risques sont priorisés grâce à des métadonnées riches et des signaux comportementaux, permettant aux équipes de se concentrer sur l'essentiel.
- Découverte approfondie des données et classification contextuelle : La visibilité est la première étape du contrôle. BigID offre une découverte inégalée des données structurées, non structurées et semi-structurées, grâce à des classificateurs ML avancés et à une analyse contextuelle des données elles-mêmes. Vous disposez ainsi d'une visibilité claire sur les données sensibles, leur origine, leur emplacement et leurs risques.
- Sécurité basée sur l'IA : L'IA introduit de nouveaux risques liés aux données d'entraînement, aux fuites de modèles et aux abus potentiels. BigID permet la découverte, la classification et le contrôle des politiques pour les pipelines de données d'IA, protégeant ainsi les données sensibles en entrée et en sortie dans les workflows GenAI.
- Assainissement et réduction des risques : La plupart des plateformes détectent des problèmes. BigID les résout. Les actions correctives intégrées incluent la révocation d'accès, la suppression, la mise en quarantaine et la remontée des workflows, directement depuis la plateforme ou via des intégrations avec des outils ITSM et d'orchestration.
Pour découvrir comment BigID peut vous aider à lancer toutes les initiatives de sécurité de votre organisation : réservez une démo 1:1 aujourd'hui.
Auteur
