Cette année, les cyberattaques dans le secteur financier vont augmenter en raison de l’utilisation de l’IA et de l’automatisation croissante, affirment les experts en cybersécurité. Ils prédisent des attaques contre les systèmes de paiement direct et des exploits d'un jour.
En 2024, les experts de Kaspersky s’attendent à une augmentation des cyberattaques contrôlées par l’IA et imitant les canaux de communication légitimes, ce qui pourrait entraîner une augmentation des cyber-campagnes de mauvaise qualité. Ils prédisent également que les cybercriminels utiliseront de plus en plus la popularité des systèmes de paiement direct à leurs propres fins. Cela entraînera davantage de logiciels malveillants dans le Presse-papiers ; Les chevaux de Troie bancaires mobiles continuent d'être exploités de plus en plus fréquemment.
En outre, les experts de Kaspersky s'attendent à une augmentation des packages détournés dans les logiciels open source. Les cybercriminels exploiteront les vulnérabilités des logiciels open source largement utilisés, ce qui compromettra la sécurité et peut entraîner des violations de données et des pertes financières. En outre, les experts de Kaspersky prédisent que les groupes affiliés au sein de l'écosystème cybercriminel auront des structures plus flexibles au cours de l'année à venir, avec des membres changeant fréquemment ou travaillant pour plusieurs groupes en même temps. Cette adaptabilité rendra plus difficile pour les forces de l’ordre de traquer les attaquants et leurs groupes et de lutter contre la cybercriminalité.
Plus de prévisions pour le secteur financier en 2024
- Moins d’exploits zero-day, mais plus d’exploits d’un jour : Avec peu d’exploits Zero Day disponibles, les cybercriminels sont plus susceptibles de se tourner vers des exploits d’un jour plus fiables et de s’appuyer ainsi sur une plus grande accessibilité.
- Appareils et services mal configurés ciblés : Selon les experts de Kaspersky, il est très probable que les cybercriminels exploitent de plus en plus d’appareils et de services mal configurés qui donnent aux cybercriminels un accès non autorisé pour mener des attaques.
- Introduction mondiale des systèmes de transfert automatique (ATS) : La prolifération mondiale des ATS mobiles s'étendra au-delà des frontières du Brésil, permettant aux cybercriminels du monde entier d'exploiter ces systèmes à des fins financières.
« Dans un paysage de menaces en constante évolution, nous nous attendons à ce que le secteur financier connaisse une augmentation des menaces, une automatisation accrue et une persistance continue des cybercriminels en 2024. Les institutions et organisations financières doivent donc adapter de manière proactive leurs stratégies de cybersécurité et renforcer leurs défenses pour protéger leurs actifs et leurs données sensibles. La clé du succès consiste à favoriser la collaboration entre les secteurs public et privé pour faire face ensemble aux risques », déclare Marc Rivero, chercheur principal en sécurité au sein de l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky.
Les prévisions financières font partie des « Kaspersky Vertical Threat Predictions for 2024 », une des sections du Kaspersky Security Bulletin (KSB) – une série annuelle de prévisions et de rapports d'analyse sur les changements les plus importants dans le monde de la cybersécurité.
Vers le rapport sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/