X

Vous avez besoin du Cloud Computing ? Commencez dès maintenant

Akamai logo
+1-8774252624
+1-8774252624
Connexion
Control Center
Accéder à la plateforme Akamai
Cloud Manager
Gérez vos ressources cloud
Essayez Akamai
Victime d'une attaque ?
Connexion
Control Center
Accéder à la plateforme Akamai
Cloud Manager
Gérez vos ressources cloud

Attention à l'afflux de menaces : les services financiers face à un tsunami d'attaques

Mitch Mayne

écrit par

Mitch Mayne

September 17, 2024

Mitch Mayne

écrit par

Mitch Mayne

Mitch Mayne est bien connu dans le domaine de la cybersécurité, il est l'auteur de plusieurs articles de pointe et de rapports de veille sur les menaces. Il a également animé plusieurs séries de podcasts à succès et a travaillé comme intervenant pour fournir des plans de communication proactifs et réactifs afin d'aider les clients à se préparer et à réagir face à une violation de données. Chez Akamai, il dirige les équipes d'informations sur les menaces et de recherche en cybersécurité afin de fournir des analyses et des rapports complets pour permettre aux clients, aux décideurs politiques et aux collègues du secteur d'être à l'abri des cybercriminels.

Grâce à sa formation en journalisme, Mitch Mayne s'est spécialisé dans la traduction de contenus techniques complexes en informations pratiques et accessibles à l'utilisateur professionnel de tous les jours. Il est titulaire d'un master en communication et médias de l'Université de Stanford.

Comprendre pleinement la nature et la portée de la menace est une étape essentielle pour faire face à l'afflux des cybermenaces.
Comprendre pleinement la nature et la portée de la menace est une étape essentielle pour faire face à l'afflux des cybermenaces.

Le secteur des services financiers est une pierre angulaire de l'économie mondiale, alimentant la croissance et le développement. Cependant, son importance capitale en fait une cible privilégiée pour les acteurs malveillants. Parmi ces acteurs malveillants figurent des groupes d'attaques par ransomware, principalement concentrés sur le profit financier (par ex., CL0P, LockBit) et des hacktivistes  focalisés sur la perturbation des institutions financières ayant des liens politiques possibles (par ex., BlackCat [ALPHV], REvil). L'impact de leurs attaques peut être considérable et miner la confiance dans le système financier mondial.

Compte tenu de ces réalités, nous assistons à un déferlement croissant des attaques contre le secteur des services financiers, s'étendant des banques et des processeurs de paiement aux entreprises d'investissement, en passant par les sociétés de technologie financière (fintech).

Nous décrivons cet écosystème des menaces et explorons ce que les entreprises de services financiers peuvent faire pour se protéger, dans un nouveau rapport État des lieux d'Internet (SOTI), Faire face à l'afflux de menaces : tendances des attaques ciblant les services financiers. Quelques constatations clés du rapport :

  • Les services financiers ont été le secteur le plus fréquemment ciblé par les attaques par déni de service distribué (DDoS) sur les couches 3 et 4. Les tensions géopolitiques, telles que les guerres Israël-Hamas et Russie-Ukraine, ont entraîné un déferlement des activités hacktivistes.

  • L'utilisation croissante des services digitaux et des API, en particulier les API fantômes non documentées, a élargi la surface d'attaque, rendant les institutions financières plus vulnérables aux attaques par DDoS sur la couche 7.

  • Le secteur des services financiers est l'une des principales cibles des stratagèmes d'hameçonnage et d'usurpation d'identité de marque. Les sites d'hameçonnage représentent 68 % des domaines suspects qui usurpent l'identité des institutions financières, ce qui entraîne une augmentation des usurpations d'identité et des violations de comptes.

Cible principale des attaques par DDoS

Pour la deuxième année consécutive, le secteur des services financiers est largement plus touché que les autres domaines d'activité en termes de nombre d'attaques par DDoS ciblant la couche 3 et la couche 4 (couches réseau et transport ; figure 1).

Layers 3 and 4 DDoS Attack Events by Industry Fig. 1: Financial services experiences the highest volume of Layers 3 and 4 DDoS attacks

Les tensions géopolitiques et les activités hacktivistes qui en ont résulté ont joué un rôle majeur dans l'avalanche d'attaques par DDoS. Par exemple, on observe une concentration d'attaques visant les banques européennes ayant des liens avec l'Ukraine, qui sont probablement lancées par des acteurs malveillants pro-Russes.

On remarque également une récente flambée de l'hacktivisme par DDoS touchant des institutions financières du Moyen-Orient, ainsi qu'une hausse des attaques par DDoS sur la couche 7. Les avancées technologiques qui renforcent considérablement les capacités des pirates de DDoS, y compris les botnets de machines virtuelles (VM), constituent un autre facteur stimulant cette augmentation.

En outre, la surface d'attaque s'étend en raison de l'utilisation croissante des services digitaux et des API, qui présentent davantage de vulnérabilités potentielles que les pirates peuvent exploiter. Les API fantômes non documentées, qui manquent souvent de protection adéquate, constituent une préoccupation majeure. Les institutions de services financiers déploient également des API pour répondre à l'évolution des exigences réglementaires et de conformité, ce qui complique davantage la tâche de protection de ces points d'entrée potentiels.

La fréquence ne va pas toujours de pair avec l'intensité

Nos études concernant les attaques par DDoS dans les services financiers révèlent un point essentiel : la fréquence des événements n'est pas toujours corrélée avec l'intensité de l'attaque. En effet, si un faible nombre d'attaques est enregistré au cours de certains mois, les chiffres de données en Gbit/s correspondants indiquent des pics de trafic importants, ce qui souligne la nécessité de prendre en compte à la fois la fréquence et le volume des attaques lors de l'évaluation des attaques par DDoS.

Abus de marque et usurpation d'identité de marque

Le secteur des services financiers constate une augmentation des abus de marque, tels que les stratagèmes d'hameçonnage et d'usurpation d'identité qui visent à exploiter la confiance entre les institutions financières et leurs clients. Nos recherches ont révélé qu'une part frappante de 30 % des visites de pages est dirigée vers des sites d'hameçonnage et d'usurpation d'identité de marque. Les services financiers étaient le secteur le plus touché par l'usurpation d'identité, d'après le nombre de sites suspects surveillés par Akamai.

L'émergence des plateformes et des boîtes à outils d'hameçonnage en tant que service a réduit les obstacles à l'entrée pour les cybercriminels, augmentant ainsi l'ampleur des attaques par hameçonnage contre les services financiers et leurs clients. En effet, 68 % des pages d'hameçonnage identifiées entre août 2023 et juillet 2024 ciblaient des institutions financières et leurs clients (figure 2).

Percentage of Domain Types by Industry Fig. 2: 68% of the suspicious domains we recorded for financial services are phishing pages, which is more than in all other industries combined

L'abus de marque peut mener à divers actes criminels, y compris l'usurpation d'identité et la violation de compte. Des entreprises peuvent subir des pertes financières considérables en raison d'atteintes à leur réputation, de problèmes de conformité et de problèmes juridiques, voire de ventes perdues à cause de produits contrefaits. Le nombre alarmant de sites Web frauduleux qui imitent les institutions financières légitimes et le rythme rapide auquel les pirates créent de nouveaux domaines après que leurs sites d'origine aient été mis hors ligne sont particulièrement préoccupants.

Conformité et résilience

Le rapport État des lieux d'Internet comprend une chronique « Invités » rédigée par Teresa Walsh, responsable mondiale du renseignement pour le Financial Services Information Sharing and Analysis Center (Centre d'analyse et de partage des informations des services financiers, FS-ISAC), qui souligne la nécessité de renforcer la conformité et la résilience opérationnelle face aux menaces actuelles. De nouvelles réglementations, telles que la Loi sur la résilience opérationnelle numérique (DORA)et les directives actualisées de la SEC amplifient la nécessité d'une approche complète de la cybersécurité dans les services financiers. Cela implique de cerner les risques importants et de leur donner la priorité, d'intégrer les résultats aux cadres de gestion des risques de l'entreprise et de s'assurer que des plans solides de réponse aux incidents sont en place.

Teresa Walsh observe que cette attitude proactive est indispensable pour assurer la résilience opérationnelle et maintenir la confiance des clients dans un écosystème des menaces de plus en plus volatile.

Contrer la vague

Une approche multidimensionnelle est essentielle pour protéger votre institution financière contre les cybermenaces croissantes. Le rapport État des lieux d'Internet passe en revue quelques conseils pratiques pour réduire les risques posés par l'hameçonnage et l'usurpation d'identité de marque, les attaques par DDoS, ainsi que les ransomwares.

Le rapport souligne également l'importance de la mise en œuvre d'un cadre Zero Trust afin de maintenir une posture de sécurité résiliente. Cette approche repose sur le principe que toute demande de connexion, tout utilisateur ou tout terminal constituent une menace potentielle. En éliminant la confiance implicite et en appliquant une vérification continue, l'accès aux ressources est refusé par défaut à moins d'être authentifié et autorisé. De plus, Zero Trust empêche les mouvements latéraux au sein de l'infrastructure grâce à la segmentation et à la microsegmentation, réduisant ainsi le « rayon d'action » potentiel d'une attaque pour protéger les données sensibles.

La compréhension de la menace représente la première étape

La tendance à numériser les interactions avec les clients ne fera que s'accroître dans le secteur des services financiers, tout comme les cybermenaces qui cherchent à exploiter ces interactions. La mise en œuvre de stratégies d'atténuation efficaces est cruciale, non seulement pour protéger votre institution et ses clients, mais aussi pour assurer une conformité réglementaire. Comprendre pleinement la nature et la portée de la menace est une étape essentielle pour faire face à l'afflux des cybermenaces.

En savoir plus

Découvrez tous les détails : téléchargez le dernier rapport État des lieux d'Internet (SOTI), Faire face à l'afflux de menaces : tendances des attaques ciblant les services financiers.

Télécharger le rapport
Mitch Mayne

écrit par

Mitch Mayne

September 17, 2024

Mitch Mayne

écrit par

Mitch Mayne

Mitch Mayne est bien connu dans le domaine de la cybersécurité, il est l'auteur de plusieurs articles de pointe et de rapports de veille sur les menaces. Il a également animé plusieurs séries de podcasts à succès et a travaillé comme intervenant pour fournir des plans de communication proactifs et réactifs afin d'aider les clients à se préparer et à réagir face à une violation de données. Chez Akamai, il dirige les équipes d'informations sur les menaces et de recherche en cybersécurité afin de fournir des analyses et des rapports complets pour permettre aux clients, aux décideurs politiques et aux collègues du secteur d'être à l'abri des cybercriminels.

Grâce à sa formation en journalisme, Mitch Mayne s'est spécialisé dans la traduction de contenus techniques complexes en informations pratiques et accessibles à l'utilisateur professionnel de tous les jours. Il est titulaire d'un master en communication et médias de l'Université de Stanford.

Articles de blog associés

Le Behavioral DDoS Engine d'Akamai est un complément puissant à toute stratégie de défense en profondeur.
Le Behavioral DDoS Engine d'Akamai est un complément puissant à toute stratégie de défense en profondeur.

Le Behavioral DDoS Engine d'Akamai : une avancée majeure dans l'atténuation actuelle des attaques DDoS

November 07, 2024
La croissance de l'infrastructure digitale s'accompagne d'une augmentation des menaces liées aux attaques DDoS. Découvrez comment le Behavioral DDoS Engine d'Akamai peut permettre à votre entreprise de rester en ligne.
par Aseem Ahmed et Abdeslam Bella
En savoir plus
Notre nouvelle règle dédiée à Rails détecte quotidiennement des dizaines de milliers de tentatives d'injection de code Rails dans le monde entier.
Notre nouvelle règle dédiée à Rails détecte quotidiennement des dizaines de milliers de tentatives d'injection de code Rails dans le monde entier.

Rails reste sur les rails : contrecarrer les attaques par injection de code

November 06, 2024
Protégez vos applications Ruby on Rails critiques grâce à la détection des injections de code.
par Sam Tinklenberg, Maxim Zavodchik, et Aparna Mandal
En savoir plus
Il ne fait aucun doute que la révolution de l'IA a transformé la cybersécurité, pour le meilleur et pour le pire.
Il ne fait aucun doute que la révolution de l'IA a transformé la cybersécurité, pour le meilleur et pour le pire.

Gros plan sur l'intelligence artificielle : l'IA est-elle surévaluée ?

November 04, 2024
Plongez dans les technologies de l'IA telles que l'inférence, l'apprentissage profond et les modèles génératifs pour découvrir comment les grands modèles de langage (LLM) et l'IA transforment la cybersécurité et les industries technologiques.
par Berk Veral
En savoir plus