Les ransomwares dominent toujours le paysage des cyberattaques en Amérique latine : 8 incidents sur 10 touchent le secteur financier.
« L'esprit d'innovation et d'entreprise de l'Amérique latine ne s'accompagne pas d'une préoccupation pour la cybersécurité . » C'est l'une des conclusions d'une nouvelle enquête sur les cyberdéfenses du secteur financier de la région, où le plus grand nombre de cas de rançongiciels , un type d'attaque qui crypte les informations pour extorquer de l'argent, a été enregistré.
Dans cette catégorie, l'étude a identifié que l'Argentine était responsable de 10 % des cyberattaques réussies ciblant le secteur financier en Amérique latine en 2023, derrière le Brésil (22 %) et devant le Chili, la Colombie et le Costa Rica (tous avec 9 %). Les rançongiciels ont été responsables de 79 % des incidents dans les institutions financières de la région, soit près de 8 sur 10, un chiffre largement supérieur à la moyenne mondiale de 53 %.
Rien qu'en 2023, 1 498 attaques par rançongiciel et 6 048 attaques par phishing ont été recensées dans la région , menées par 33 groupes cybercriminels différents. Ces informations sont pertinentes car les rançongiciels ont pris une place centrale dans le paysage des cyberattaques ces dernières années et, malgré un ralentissement l'an dernier, ils demeurent une menace latente.
CL0P et LockBit , deux groupes cybercriminels actifs en Argentine, ont été les plus fréquemment cités comme responsables des attaques. OSDE , La Segunda , Ingenio Ledesma et Grupo Albanessi ont été parmi les victimes de ces groupes.
L'étude a été publiée mardi par l'Université Duke et Digi Americas , une organisation spécialisée dans la cybersécurité sur le continent américain. Outre l'impact des rançongiciels sur le secteur financier, elle consacre également quelques pages au phishing, aux chevaux de Troie et autres logiciels malveillants. opérations bancaires , attaques de tiers et exploitation de vulnérabilités.
Les réseaux sont vulnérables en raison de systèmes obsolètes. Photo : AP
Le rapport souligne que l'un des principaux facteurs expliquant les problèmes du secteur financier en Amérique latine est le manque d'investissement dans la cybersécurité. La région consacre « moins de 1 % de son PIB aux infrastructures de sécurité numérique », souligne-t-il, exposant ainsi les banques, les fintechs et les assureurs à des attaques de plus en plus sophistiquées (et à d'autres plus « basiques », qui peuvent utiliser le phishing comme point d'entrée).
Cet écart se traduit par des systèmes anciens (appelés « legacy » dans le secteur) ou obsolètes, un manque de segmentation dans les réseaux critiques (ce qui signifie que l’accès à un réseau peut conduire à une escalade des privilèges et à un meilleur accès aux informations qu’ils tentent de voler) et une mauvaise mise en œuvre des normes internationales, telles que l’ISO 27001 ou le cadre NIST.
Le rapport pointe une autre raison du retard du secteur : les attaques contre la chaîne d'approvisionnement, un problème auquel sont confrontés divers acteurs de secteurs variés. Cela se produit, par exemple, lorsqu'une banque s'appuie sur la validation des données par une entité comme le Registre national des personnes physiques (Renaper) . Si cette entité publique subit une violation, les entreprises qui croisent les données avec elle en subissent les conséquences.
Le rapport met également en lumière un problème de longue date : le manque de professionnels qualifiés dans la région. L’un des derniers rapports estime qu’il manquerait plus de 4 millions de professionnels.
Le rapport souligne également ce point : la demande d'experts en cybersécurité est supérieure à l'offre, et les institutions peinent à recruter des talents techniques capables d'anticiper ou de contenir les incidents. Ce « déficit de compétences » impacte non seulement la réponse aux attaques, mais limite également la capacité à planifier des stratégies de défense à long terme.
LockBit était l'un des groupes de rançongiciels les plus prolifiques. Photo : Blog Lockbit
Les attaques par rançongiciel représentent un problème pour les entités publiques comme privées. Au cours des cinq dernières années, le secteur de la cybersécurité a identifié les rançongiciels comme l'un de ses principaux défis, avec des cas touchant des entreprises aussi diverses que des grandes entreprises.
Une attaque par rançongiciel entraîne une série de difficultés opérationnelles, car les équipes d'intervention déconnectent souvent les équipements réseau pour tenter de contenir l'attaque. Cependant, à ce stade, il est généralement trop tard : les attaquants d'élite peuvent rester silencieux pendant des mois au sein des systèmes pour exfiltrer des informations. Si la victime ne paie pas, ils extorquent de l'argent en publiant les données volées afin de nuire à sa réputation (et, dans de nombreux cas, lui infligent même des amendes).
Dans une interview accordée à Clarín et au média brésilien Security Report, Arturo Cabañas, spécialiste de la réglementation chez AWS, a expliqué que trois raisons expliquent le retard de l'Amérique latine par rapport au reste du monde : « Le manque de sensibilisation des utilisateurs est devenu un problème majeur avec les progrès de l'intelligence artificielle générative. Les cybercriminels développent de plus en plus leurs e-mails de phishing et peuvent mieux étudier leurs victimes grâce à des outils automatisés qui collectent des informations sur les réseaux sociaux, par exemple », a-t-il expliqué.
Statistiques sur les attaques de rançongiciels dans le secteur financier. Infographie. Université Duke - Digi Americas
« La deuxième raison est liée à la vétusté des infrastructures. C'est un problème majeur, qu'il s'agisse de systèmes très anciens ou de systèmes plus récents, dépourvus des derniers correctifs de sécurité », a-t-il poursuivi. Enfin, le secteur est confronté à une difficulté liée au « manque d'harmonisation réglementaire », c'est-à-dire au nombre important d'entités qui régissent à la fois la cyberdéfense et la réponse aux incidents.
En Argentine, par exemple, il existait jusqu'à récemment trois entités : l' Agence fédérale de cybersécurité , créée au sein du Secrétariat d'État au renseignement (SIDE) en juillet 2024 par le président Javier Milei. Ses fonctions recoupaient celles du CERT.ar , l'équipe de réponse aux incidents et de surveillance des vulnérabilités, et la Direction nationale de cybersécurité (DNC) , qui coordonne et conçoit la stratégie de cybersécurité pour l'ensemble du pays.
Ainsi, l’unification des critères est l’un des défis les plus difficiles à résoudre, aggravant un paysage complexe avec moins de professionnels que nécessaire, des systèmes obsolètes et des vulnérabilités exploitées presque quotidiennement.
Et tandis que le phishing, les chevaux de Troie bancaires et les escroqueries ciblées restent la principale préoccupation du secteur bancaire, les ransomwares restent l’une des menaces les plus pressantes pour l’écosystème financier.
Clarin
