Corporate Finance, DeFi, Blockchain, Web3 News
Fintech, DeFi, Blockchain, Web3 Daily News by Finyear

Les attaques DDoS, une arme nocive pour le secteur financier

Par Richard Hummel, ASERT Threat Intelligence Lead chez NETSCOUT.


Ces deux dernières années, le fonctionnement des établissements financiers a radicalement changé suite à la pandémie de Covid-19. Il s’est en effet s’adapté à de nouveaux modes de vie et à l’instauration du télétravail. Opérant en dehors des périmètres traditionnels, l’accès aux données sensibles se fait désormais en partie à distance et les cybercriminels profitent de ces cible plus accessibles et moins sécurisées pour atteindre des informations bancaires confidentielles. Ainsi, selon le baromètre Anozr Way, le secteur financier aurait été victime de 20% des ransomware lancés en 2021.

Un de nos récents rapports révèle que les hackers ont lancé environ 5,4 millions d’attaques par déni de service distribué (DDoS) au cours du premier semestre 2021 dans le monde, soit une augmentation de 11 % par rapport à l’année précédente ; le pic ayant été atteint entre janvier et mars 2021. Sur cette même période, plus de 50 % des cibles des attaques d’extorsion DDoS appartenaient au secteur financier. Par ailleurs, plus de 7 000 attaques DDoS ont été lancées contre des banques commerciales et des processeurs de cartes de paiement au cours des six premiers mois de 2021.

Si ces attaques, étalées sur une année, représentent un niveau de menace relativement bas, elles sont pourtant susceptibles de provoquer des perturbations considérables et d’engendrer au final des répercussions négatives sur les consommateurs. Du gel des paiements à l’interruption des transactions, une attaque dirigée contre une banque commerciale ou un processeur de paiement peut avoir des conséquences majeures, puisqu’ils traitent plus de 5 000 transactions par seconde. Ainsi, une interruption de services d’à peine quelques minutes peut faire perdre aux organisations des millions d’euros de revenus. Une campagne malveillante peut également impacter négativement l’image de marque de l’organisation et la fidélisation des clients.

Des attaques DDoS cousues main pour le secteur de la finance

Les établissements financiers sont la cible d’un grand nombre d’attaques d’extorsion DDoS. Ces campagnes se distinguent des simples dénis de services, car il s’agit de démonstrations lancées par les cybercriminels contre des éléments de l’infrastructure en ligne de l’organisation, avant ou après l’envoi d’un courrier électronique exigeant un paiement en cryptomonnaie, généralement en Bitcoin.

Si les hackers ciblent les établissements financiers au moyen d’extorsion DDoS, c’est notamment parce que ces organisations sont connues pour avoir accès à d’importants volumes de données et d’argent. De plus, les gangs de ransomware professionnels ont ajouté à leur arsenal des attaques de triple extorsion. En combinant le chiffrement de fichiers, le vol de données et les attaques DDoS, ces cybercriminels multiplient alors les chances de paiement.

En outre, les pirates informatiques utilisent des techniques de plus en plus complexes pour lancer des attaques DDoS contre les établissements financiers. Ils adaptent effectivement leurs techniques pour neutraliser les différentes couches de protection contre le DDoS, sur site et dans le cloud, afin de pénétrer l’infrastructure réseau des organisations financières. On assiste par exemple à un recours accru aux attaques par flood TCP ACK contre les banques commerciales et les solutions de traitement des cartes de paiement, pour surcharger et obstruer les connexions entre serveurs. En conséquence, les clients institutionnels et les utilisateurs finaux, qui font appel à ces services, sont touchés par des interruptions et des pannes.

Des solutions de protection contre ces cybermenaces

Le principe de Pareto selon lequel 20 % des causes sont responsables de 80 % des effets peut être appliqué non seulement à l’économie, mais aussi à la sécurité d’internet et à la protection contre les attaques DDoS. Selon ce principe, dans environ 80 % des cas, les entreprises auront mis en œuvre les meilleures pratiques en vigueur dans le secteur et seront donc en mesure d’assurer la continuité des services en cas de cyber-incidents. Pour ce qui est des 20 % restants, les établissements financiers devront optimiser leurs systèmes de défense contre les attaques DDoS en fonction de nombreux facteurs, notamment la sélection des vecteurs et le comportement des attaques les plus courants, afin de maintenir leurs activités. Pour déjouer les menaces et optimiser la résilience de leurs propriétés en ligne, les établissements financiers doivent sécuriser le plus possible leur réseau, en adaptant leurs efforts et comportements à la situation à laquelle ils font face. En conséquence, les occasions d’infiltration des cybercriminels seront limitées.

Pour ce faire, il existe de nombreuses mesures que les entreprises du secteur de la finance peuvent prendre dans le but de renforcer au mieux leur capacité à se prémunir contre les attaques DDoS. Tout d’abord, il est conseillé d’investir dans un système de protection DDoS solide et efficace, qui permettra de neutraliser la menace représentée par les cybercriminels. En effet, ce système contiendra les dommages, et ce grâce aux mesures préventives mises en place. Dans un second temps, les entreprises financières doivent tester leur système d’atténuation des attaques DDoS à intervalles réguliers. Ainsi, elles s’assurent que toutes les modifications et ajustements apportés aux systèmes en ligne sont intégrés au plan de protection global, ce qui contribue à protéger l’ensemble de l’infrastructure contre les hackers. Enfin, il est également parfois nécessaire de faire appel à un expert mieux à même de composer avec des circonstances et des terrains peu familiers, ce qui profitera, in fine, à l’ensemble de l’entreprise et ses équipes.

Enfin, l’évolution constante des attaques DDoS, qui deviennent de plus en plus complexes et difficiles à contrer, impose aux établissements financiers de se doter d’un dispositif de sécurité capable d’empêcher de graves dommages. Le secteur financier étant particulièrement vulnérable aux cybermenaces, ses acteurs doivent réaliser l’importance de sa protection et mettre en place des outils pour en accroître sa résilience. Si les cybercriminels continuent à cibler les structures financières, elles disposeront d’outils performants pour se prémunir au mieux contre ces menaces, et les conséquences des actes malveillants seront donc limitées.

NETSCOUT

Vendredi 22 Avril 2022




OFFRES D'EMPLOI


OFFRES DE STAGES


NOMINATIONS


DERNIERES ACTUALITES


POPULAIRES