Le secteur financier reste dans la ligne de mire des cyberattaquants

Le secteur financier va continuer de subir des attaques de divers acteurs malveillants en 2024. Il y a donc urgence à prioriser les bonnes pratiques de cybersécurité, optimiser les cyberdéfenses et assurer la conformité avec les réglementations.

Les attaques par saturation

En effet, chiffres à l’appui, les pirates portent leur attention sur les données du secteur financier mondial, avec un million d’attaques enregistrées sur 120 jours ! (1). Ce type d’attaque par saturation utilise principalement des logiciels malveillants de base. «Nous sommes arrivés à un point crucial où les méthodes de détection traditionnelles ne suffisent plus pour lutter contre ce problème de plus en plus complexe. L’IA est déjà utilisée comme arme par des entités malveillantes, elle doit donc également devenir l’outil dominant de détection et de défense » explique Ismael Valenzuela, Vice-Président Threat Research and Intelligence chez BlackBerry

Par ailleurs, les attaques contre les infrastructures critiques, qu’il s’agisse de la finance, du secteur public, mais aussi de la santé et des communications, ont représenté au total 62 % des attaques liées à l’industrie, de septembre à décembre 2023. L’équipe BlackBerry Threat Intelligence and Research prévoit ainsi en 2024, une augmentation des attaques ciblant les infrastructures critiques et notamment l’industrie financière.

Des attaques DDoS persistantes et multi-vectorielles

Plus d’un tiers de toutes les attaques DDoS (attaques par déni de service distribué) en 2023 visaient déjà les services financiers (dépassant les jeux vidéo en tant que segment de marché le plus attaqué) selon le rapport FS-ISAC/Akamai. Dans la région Europe, Moyen-Orient et Afrique, précisément, le secteur financier représentait 66 % de toutes les attaques DDoS, en 2023, contre 28 % en Amérique du Nord.

En raison d’une montée de la puissance des botnets et du hacktivisme, ces services ont connu une augmentation de 154 % des attaques DDoS entre 2022 et 2023. Et cela va s’amplifier en raison du contexte géopolitique actuel. « Bien que les attaques DDoS soient un problème séculaire, elles connaissent un regain d’attention, motivé par l’intensification des tensions géopolitiques, car les États-Nations et les hacktivistes cherchent à perturber les opérations et à briser la confiance dans le système financier mondial » souligne Teresa Walsh, Chief Intelligence Officer et Managing Director, EMEA chez FS-ISAC. De plus en plus persistantes et multi-vectorielles, les campagnes d’attaques DDoS «ciblent tous les domaines du secteur financier, y compris la gestion de patrimoine, la banque, les cartes de crédit, les paiements numériques et les assurances ».

Les applications Cloud

Cible privilégiée des groupes de ransomware, la finance doit rester en alerte constante. Ainsi, le Threat Labs de Netskope a observé une adoption croissante des applications cloud dans ce secteur, et un abus de ces canaux pour échapper aux contrôles de sécurité réguliers, pour les attaques de malware et de ransomware.

Les malwares diffusés sur le Cloud représentent 50 % des téléchargements de logiciels malveillants dans le secteur financier. Si les cybercriminels échappent aux contrôles de sécurité habituels (listes de blocage de domaines, surveillance du trafic web), le secteur devrait appliquer les principes du Zero Trust pour inspecter le trafic Cloud.

Ainsi, OneDrive et Sharepoint, Github sont identifiés comme des canaux utilisés pour les abus potentiels d’applications Cloud.

De plus, les chevaux de Troie, premier mécanisme d’attaque, incitent les utilisateurs du secteur financier à télécharger d’autres charges utiles de malwares. Selon Paolo Passeri, Cyber Intelligence Specialist chez Netskope, « le secteur financier reste l’un des secteurs les plus attaqués par les groupes de ransomware qui se concentrent sur l’exploitation des vulnérabilités à grande échelle. Ces chiffres nous rappellent que chaque organisation devrait prendre le temps d’évaluer et de sécuriser sa propre infrastructure, tout en prenant conscience que de simples erreurs opérationnelles peuvent l’exposer à des menaces importantes. »

Pour atténuer les impacts des attaques, des politiques de cybersécurité réfléchies doivent être prises en évaluant régulièrement les réseaux, les applications et les mesures de sécurité en place.

1 – Etude Blackberry Ltd – septembre à décembre 2023