Le secteur financier a toujours été une cible privilégiée pour les cybercriminels. La numérisation et l'interconnexion croissante des services et des appareils grâce aux paiements mobiles, à la banque en ligne ou aux solutions Cloud le rendent désormais encore plus vulnérable. Voici un récapitulatif de la dernière étude de Kaspersky « Cybersécurité : Le secteur financier sous la loupe ».

Au total, 9 participants sur 10 issus d'organisations financières interrogées ont déjà eu à déplorer un incident de sécurité. Parmi les types d’attaques, ils signalent notamment des logiciels malveillants génériques (26 %), des ransomwares (31 %), des logiciels espions (27 %) ainsi que des attaques ciblées (17 %).

Les menaces ont obligé les organisations financières à s'équiper ces dernières années pour se protéger, notamment avec des systèmes de renseignements sur les menaces de leurs infrastructures :

• Plus de la moitié (57 %) des personnes interrogées utilisent les rapports APT pour se tenir au courant des dernières enquêtes, campagnes de menaces et techniques des acteurs APT.
• Environ la moitié des entreprises (55 %) utilisent également des flux de données sur les menaces.
• Les analyses de logiciels malveillants sont utilisées par près des deux tiers (65 %) des institutions financières.
• Plus de la moitié des personnes interrogées (53 %) ont fait appel à des prestataires de services de sécurité informatique externes, y compris des services de renseignement sur les menaces.
• Presque autant (52 %) utilisent une expertise et des outils préventifs internes pour détecter et analyser les cybermenaces.
•  37 % des entreprises exploitent leur propre centre d'opérations de sécurité (SOC).

Pour les entreprises, il est important de limiter l'accès aux outils d'administration à distance à partir d'adresses IP externes et de veiller à ce que les interfaces de contrôle à distance ne soient accessibles qu'à partir d'un nombre limité de points finaux. En outre, il est urgent de mettre en place une politique stricte de mots de passe pour tous les systèmes informatiques et d'appliquer une authentification à facteurs multiples. Les équipes SOC doivent également avoir accès en permanence aux dernières connaissances sur les menaces par le biais de la Threat Intelligence, afin que les responsables restent au courant des instruments, techniques et tactiques des acteurs de la menace.

Source : IT Daily, 05/11/2022, www.it-daily.net