Concentré sur le secteur financier, le rapport a enquêté sur la structure des incidents liés à la sécurité observés par les entreprises participantes, en se penchant particulièrement sur l’impact de la pandémie de COVID-19:
le phishing suivi d’un ransomware sont les menaces les plus élevées perçues par les établissements. De même, l’e-mail est le premier vecteur d’attaques pour les organisations financières. Une nette envolée des intrusions liée à la pandémie de COVID-19 a été constatée. En quelques semaines, les établissements ont opéré une transition vers le télétravail, alors même que les clients s’appuyaient plus que jamais sur les applications de banque en ligne. Ainsi les opportunités d’attaques ont-elles été multipliées et de nouvelles cibles sont apparues pour les personnes mal intentionnées. La volonté et la capacité des cyber-acteurs à rapidement adapter leurs méthodes pour tirer parti de toute situation ont alors été mises au jour.
De surcroît, le rapport s’est penché sur la structure des opérations des Chief Information Security Officers (CISO) au sein du secteur, car celle-ci informe sur les ressources disponibles et leur utilisation au sein des entreprises. Cette analyse a fait ressortir une corrélation entre la visibilité déclarée et le nombre d’incidents observés dans un établissement, une visibilité accrue augmentant le nombre d’incidents.
Pour finir, le rapport a analysé les similarités et différences clés concernant la cyber-menace au sein des secteurs financiers en Suisse et dans les pays suivants: Allemagne, France, Espagne, Pays-Bas, Royaume-Uni, Etats-Unis et Singapour.
En conclusion, on peut affirmer que le ransomware, le phishing et, dans une certaine mesure, les attaques de la chaîne d’approvisionnement, restent les principales menaces contre la cyber-sécurité des établissements financiers, quels que soient leur taille et leur emplacement. Deuxièmement, une hausse des cyber-attaques a été constatée au début de la pandémie de COVID-19 en mars, tous pays confondus. Ces similarités soulignent le besoin d’infrastructures d’échange des informations plus mondiales.
Etant donné que la plupart des établissements financiers sont ciblés par les mêmes méthodes d’attaque, ils bénéficieraient tous de pouvoir accéder en temps presque réel à des informations sur les attaques subies par leurs pairs. Ainsi les entreprises pourraient-elles mettre en place des mesures d’atténuation spécifiques car la probabilité qu’elles soient ciblées par des attaques identiques ou similaires est élevée.
Télécharger le rapport SIX sur la cyber-sécurité 2020 ici.