L’espionnage lié à la Chine et la pression des ransomwares sur le secteur financier s’intensifient, alors que les adversaires instrumentalisent l’IA pour réduire le délai entre l’accès initial et l’impact.
AUSTIN, Texas, le 18 mai 2026 – CrowdStrike (NASDAQ : CRWD) publie aujourd’hui son Financial Services Threat Landscape Report 2026, révélant que des adversaires liés à la Corée du Nord ont dérobé des milliards d’actifs numériques en 2025, tout en industrialisant la cybercriminalité grâce à des techniques de tromperie alimentées par l’IA. Les intrusions hands-on-keyboard visant les institutions financières ont bondi de 43 % dans le monde et de 48 % en Amérique du Nord au cours des deux dernières années, en raison de l’exploitation par les adversaires d’identités de confiance et d’applications SaaS pour contourner les défenses traditionnelles.
Principaux enseignements du CrowdStrike Financial Services Threat Landscape Report :
Basé sur les renseignements de terrain recueillis par CrowdStrike Counter Adversary Operations, qui suit plus de 280 adversaires identifiés, le rapport révèle :
- Le vol d’actifs numériques atteint des niveaux records : les acteurs liés à la Corée du Nord ont entraîné une hausse de 51% sur un an du vol d’actifs numériques en 2025, avec 2,02 milliards de dollars dérobés dans l’ensemble du secteur. PRESSURE CHOLLIMA a mené le plus important vol financier jamais signalé : 1,46 milliard de dollars en cryptomonnaies au moyen d’un logiciel cheval de Troie diffusé via une compromission de la supply chain. GOLDEN CHOLLIMA a utilisé des leurres liés au recrutement pour détourner des fonds en cryptomonnaies et accéder à des environnements cloud au sein de fintechs en Asie du Sud-Est et au Canada.
- La Corée du Nord industrialise la tromperie avec l’IA : les acteurs liés à la Corée du Nord ont utilisé l’IA pour étendre leurs opérations contre le secteur. FAMOUS CHOLLIMA a doublé ses opérations en s’appuyant sur des identités générées par l’IA pour infiltrer des plateformes d’échange de cryptomonnaies, des plateformes fintech et des banques grand public. STARDUST CHOLLIMA a triplé son rythme opérationnel, déployant de faux recruteurs générés par l’IA et des environnements de visioconférence synthétiques pour cibler des fintechs en Amérique du Nord, en Europe et en Asie.
- L’espionnage lié à la Chine s’étend à l’échelle mondiale : les adversaires liés à la Chine ont représenté la menace la plus importante en matière de collecte de renseignements. HOLLOW PANDA a mené des intrusions contre des institutions financières aux Philippines, en Indonésie et au Brésil. MURKY PANDA a déployé un réseau d’operational relay boxes sur plus de 150 endpoints dans 36 pays, ciblant 340 organisations dans plus de 30 secteurs, les services financiers figurant parmi les plus visés.
- La pression de l’eCrime sur le secteur s’intensifie : 423 organisations de services financiers sont apparues sur des sites de fuite, soit une hausse de 27 % sur un an. MUTANT SPIDER a généré le plus fort volume d’intrusions au moyen de campagnes de vishing, avant de revendre les accès à des groupes de ransomware, permettant des attaques plus rapides et plus évolutives. Au premier semestre 2025, SCATTERED SPIDER a repris des opérations de ransomware agressives contre des acteurs de l’assurance après une pause de quatre mois.
« Les organisations de services financiers font face à des menaces venant de toutes parts, et l’IA rend chacune d’elles plus difficile à stopper. Le coût de création d’identités crédibles, d’automatisation de la reconnaissance et d’accélération du vol d’identifiants est désormais quasi nul », déclare Adam Meyers, Head of Counter Adversary Operations chez CrowdStrike. « Les adversaires utilisent l’IA pour réduire le délai entre l’accès initial et l’impact, en empruntant des chemins de confiance à une vitesse ne permettant pas aux défenses traditionnelles de réagir. Pour combler cet écart, les défenseurs doivent répondre à l’IA par l’IA, en associant renseignement et threat hunting pour devancer l’adversaire. »