Un rapport de KnowBe4 révèle que le secteur financier mondial est confronté à une recrudescence sans précédent de cybermenaces

Une étude montre que les institutions financières subissent jusqu’à 300 fois plus de cyberattaques que les autres secteurs, les grandes banques signalant que 45 % de leurs employés sont vulnérables aux attaques de hameçonnage

TAMPA BAY, Floride--(BUSINESS WIRE)--KnowBe4, plateforme de cybersécurité de renommée mondiale qui traite de manière exhaustive la gestion des risques humains, a publié son dernier rapport de recherche intitulé « Financial Sector Threats Report », qui révèle des informations cruciales sur la crise croissante en matière de cybersécurité à laquelle est confronté le secteur financier mondial. Ce rapport montre que les institutions financières sont confrontées à une tempête parfaite d’attaques renforcées par l’IA, de vols d’identifiants et de vulnérabilités de la chaîne d’approvisionnement qui posent des risques systémiques pour le secteur financier mondial.

L’étude révèle que presque toutes (97 %) les grandes banques américaines ont subi des violations de données par des tiers en 2024, tandis que les intrusions ciblées contre les institutions financières ont augmenté de 109 % par rapport à l’année précédente. Plus inquiétant encore, des tests effectués dans de grandes institutions financières ont montré que près de 45 % des employés étaient susceptibles de cliquer sur un lien malveillant ou de télécharger un fichier infecté, créant ainsi des points d’entrée pour les acteurs malveillants. Le rapport souligne comment les acteurs malveillants exploitent des outils d’IA tels que FraudGPT et ElevenLabs pour créer des campagnes de hameçonnage plus convaincantes, tout en s’éloignant du chiffrement traditionnel par rançongiciel pour se tourner vers l’exfiltration de données et les stratagèmes d’extorsion en plusieurs étapes. Cette évolution permet aux attaquants d’utiliser des identifiants légitimes, ce qui rend la détection beaucoup plus difficile. Selon les rapports du personnel de la Banque fédérale de réserve de New York, une seule journée d’interruption des paiements par les grandes banques pourrait affecter 38 % des banques en réseau à l’échelle mondiale.

Principales conclusions du rapport :

• Les entreprises de services financiers du monde entier subissent jusqu’à 300 fois plus de cyberattaques par an que les autres secteurs, avec une augmentation de 25 % des intrusions par rapport à l’année précédente pour 2024.
• 97 % des plus grandes banques américaines ont subi des violations de données par des tiers en 2024, tandis que 100 % des principales sociétés financières européennes ont subi des violations de données par des fournisseurs, ce qui met en évidence les vulnérabilités des écosystèmes des fournisseurs.
• L’analyse de plus de trois millions de publications sur le dark web montre que les identifiants volés dépassent de loin les vols de cartes de crédit ; les tentatives d’infection par des logiciels malveillants visant à voler des informations ont augmenté de 58 % en 2024 et 68 % des attaques provenaient d’e-mails.
• Les États-Unis représentent 60 % de toutes les attaques par rançongiciel contre les institutions financières, les États-Unis et le Royaume-Uni représentant ensemble plus de 70 % des attaques, avec une activité croissante ciblant les marchés émergents d’Asie du Sud et d’Amérique latine.
• Les grandes institutions financières affichent initialement un taux de vulnérabilité au hameçonnage (Phish-prone™ Percentage, PPP) de 44,7 %, mais une formation complète à la sensibilisation à la sécurité réduit la vulnérabilité au hameçonnage à moins de 5 %.

« Les adversaires prennent l’avantage sur le secteur financier », déclare James McQuiggan, défenseur de la sensibilisation à la sécurité chez KnowBe4. « Les défenses traditionnelles ne suffisent plus et les acteurs malveillants ont découvert que le vol d’identifiants valides est plus efficace que les rançongiciels, car il leur permet d’agir sans être détectés. La bataille se joue au niveau humain. Les institutions financières doivent donner la priorité à la gestion des risques humains afin de combler cette faille de sécurité critique. »

Téléchargez le rapport complet de KnowBe4 « Financial Sector Threats: The Shifting Landscape » ici.

À propos de KnowBe4

KnowBe4 accompagne les employés pour qu’ils prennent chaque jour des décisions plus intelligentes en matière de sécurité. Bénéficiant de la confiance de plus de 70 000 organisations à travers le monde, KnowBe4 contribue à renforcer la culture de sécurité et à gérer les risques humains. KnowBe4 propose une plateforme complète et basée sur l’IA, considérée comme la meilleure de sa catégorie, pour la gestion des risques humains, créant une couche de défense adaptative qui améliore les comportements des utilisateurs contre les toutes dernières menaces en matière de cybersécurité. La plateforme HRM+ comprend des modules de sensibilisation et de formation à la conformité, des solutions infonuagiques de sécurité des courriels, du coaching en temps réel, des outils participatifs de lutte contre l’hameçonnage, des agents IA de défense, et bien d’autres choses encore. Seule plateforme de sécurité de ce type à l’échelle mondiale, KnowBe4 s’appuie sur des contenus, des outils et des techniques personnalisés et pertinents pour mobiliser les équipes, transformant ainsi la plus grande surface d’attaque des organisations en un atout précieux. Pour plus d’informations, rendez-vous sur knowbe4.com.

Suivez KnowBe4 sur LinkedIn et X.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contact médias :
Amanda Tarantino
Responsable principale des relations publiques
amandat@knowbe4.com