L’année 2024 s’annonce comme une période difficile pour la cybersécurité financière, les cybercriminels employant des tactiques et des technologies de plus en plus sophistiquées pour exploiter les vulnérabilités du secteur financier.
Le rapport présente plusieurs prédictions clés basées sur les tendances et menaces émergentes, notamment l’utilisation croissante de l’IA, la montée de la fraude dans les systèmes de paiement direct, l’adoption mondiale des systèmes de transfert automatisés (ATS), l’évolution des tactiques de ransomware et plus.
1. Augmentation des cyberattaques basées sur l’IA
En 2024, le secteur financier devrait être confronté à une recrudescence des cyberattaques exploitant les outils d’apprentissage automatique. Les cybercriminels emploieront l’IA générative pour imiter les publicités, les e-mails et autres moyens de communication légitimes. Ce qui rendra difficile la distinction entre les contenus authentiques et faux.
Cette approche basée sur l’IA entraînera une prolifération de campagnes de moindre qualité, à mesure que les barrières à l’entrée pour les cybercriminels diminueront et que le potentiel de tromperie augmentera.
2. Stratagèmes frauduleux ciblant les systèmes de paiement direct
Avec la popularité croissante des systèmes de paiement direct comme PIX au Brésil, FedNow aux États-Unis et UPI en Inde, les cybercriminels exploiteront ces plateformes pour des stratagèmes frauduleux.
Attendez-vous à voir l’émergence de logiciels malveillants liés au presse-papiers conçus pour prendre en charge les nouveaux systèmes de paiement direct. De plus, les chevaux de Troie bancaires mobiles exploiteront de plus en plus ces systèmes comme moyen rapide et efficace d’encaisser des gains mal acquis.
3. Sélection de la cible du ransomware
Les groupes de ransomwares deviendront plus sélectifs dans leurs choix de cibles afin de maximiser leurs chances de recevoir un paiement ou d’exiger des montants de rançon plus élevés. Cette approche stratégique conduira à des attaques plus ciblées et plus dommageables contre les institutions et organisations financières.
4. Packages open source backdoor
L’augmentation des packages open source détournés constituera une tendance inquiétante en 2024. Les cybercriminels exploiteront les vulnérabilités des logiciels open source largement utilisés, compromettant la sécurité et pouvant entraîner des violations de données et des pertes financières.
5. Composition fluide des groupes d’affiliation
Les groupes affiliés dans l’écosystème de la cybercriminalité présenteront une structure plus fluide, avec des membres passant fréquemment d’un groupe à l’autre ou travaillant pour plusieurs groupes simultanément. Cette adaptabilité rendra difficile aux forces de l’ordre de suivre et de combattre efficacement la cybercriminalité.
6. Adoption mondiale des systèmes de transfert automatisés (ATS)
Les attaques du système de transfert automatisé mobile (ATS) sont une technique relativement nouvelle, qui implique des logiciels malveillants bancaires effectuant des transactions frauduleuses lorsque l’utilisateur se connecte à l’application bancaire.
Même si seules quelques familles de logiciels malveillants brésiliens utilisent actuellement l’ATS mobile, l’adoption mondiale des systèmes bancaires mobiles et des systèmes de transfert A2A entraînera une expansion des logiciels malveillants au-delà des frontières brésiliennes.
Les chevaux de Troie bancaires mobiles adopteront les techniques ATS pour un retrait rapide, s’éloignant ainsi d’une utilisation centrée sur le Brésil. Ce changement permettra aux cybercriminels du monde entier d’exploiter plus facilement ces systèmes à des fins financières.
7. Émergence de groupes hacktivistes
Les conflits sociopolitiques entraîneront une augmentation des groupes hacktivistes qui se concentrent sur la perturbation des infrastructures et des services critiques. Ces groupes constitueront une menace importante pour les institutions financières et autres organisations essentielles au fonctionnement de la société.
Le paysage de la cybersécurité financière en 2024 sera caractérisé par l’évolution des menaces, une automatisation accrue et la persistance des cybercriminels. Les institutions et organisations financières doivent adapter leurs stratégies de cybersécurité pour relever ces défis de manière proactive et protéger leurs actifs et leurs données sensibles.
La collaboration entre les secteurs public et privé sera essentielle pour lutter contre les risques croissants en matière de cybersécurité financière au cours de l’année à venir.