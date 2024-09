Akamai : les tensions géopolitiques stimulent l’augmentation des attaques DDoS contre les institutions financières

septembre 2024 par Akamai

Akamai Technologies, Inc. publie un nouveau rapport -État des lieux d’Internet- qui montre que, pour la deuxième année consécutive, les services financiers restent le secteur le plus fréquemment ciblé par les attaques par déni de service distribué (DDoS) des couches 3 et 4. Le rapport « Faire face à l’afflux de menaces : tendances des attaques ciblant les services financiers » révèle que ce secteur représentent 34 % des attaques DDoS. Ils sont suivis par le secteur des jeux vidéo avec 18 % et celui de la haute technologie avec 15 %.

Les attaques DDoS des couches 3 et 4 ciblent les couches réseau et de transport submergeant l’infrastructure réseau et épuisant ainsi les ressources serveur et la bande passante. Le rapport révèle que l’augmentation des événements DDoS est due aux tensions géopolitiques continues qui ont alimenté les manœuvres hacktivistes. Ces attaques incluent notamment l’une des plus grandes cyberattaques jamais observées par Akamai contre une grande société de services financiers en Israël.

Le rapport « Faire face à l’afflux de menaces : tendances des attaques ciblant les services financiers » détaille également l’implication d’acteurs malveillants tels que REvil, BlackCat (ALPHV), Anonymous Sudan, KillNet et NoName057, tous célèbres pour leurs activités liées à la guerre entre la Russie et l’Ukraine.

Autres constatations du rapport :

Les services financiers représentent le secteur le plus touché par l’usurpation d’identité et les abus de marque (36 %). Ce chiffre est loin devant le secteur du commerce qui constitue le deuxième segment de marché vertical le plus ciblé (26 %).

L’hameçonnage domine les domaines de contrefaçon qui ciblent les services financiers, représentant 68 % de tous les cas enregistrés. L’usurpation d’identité de marque suit en deuxième place, avec 24 % de tous les domaines enregistrés.

Akamai a observé une forte augmentation du nombre d’attaques DDoS de couche 7 ciblant spécifiquement les API. Les API fantômes non documentées et souvent non protégées, car les équipes de sécurité de l’information ignorent leur existence, sont particulièrement préoccupantes. En effet, les attaquants exploitent ces API pour exfiltrer des données, contourner les contrôles d’authentification ou effectuer des actes perturbateurs.

La fréquence des événements DDoS n’est pas toujours corrélée avec l’intensité de l’attaque. Bien que certains mois enregistrent peu d’attaques, les données correspondantes indiquent des pics de trafic importants, ce qui souligne la nécessité de prendre en compte à la fois la fréquence et le volume des attaques lors de l’évaluation des attaques DDoS.

« La cybercriminalité représente une menace majeure pour le secteur des services financiers, car elle tente de provoquer des perturbations généralisées et de graves dommages économiques », souligne Steve Winterfeld, Advisory CISO chez Akamai. « Ce rapport est spécialement conçu pour aider les professionnels de la cybersécurité des services financiers du monde entier à comprendre l’écosystème des menaces, de plus en plus complexe et les meilleures pratiques pour protéger les clients. »

Ce rapport présente également une étude de cas sur les attaques par credential stuffing rédigé par le responsable monde des renseignements chez FS-ISAC. On y retrouve une analyse de la sécurité concernant l’intensité des attaques DDoS, des données régionales, des sections sur le Zero Trust et la microsegmentation ainsi que des stratégies d’atténuation pour se défendre contre les attaques DDoS, l’hameçonnage, l’abus de marque et le ransomware.

Cette année marque le 10e anniversaire des rapports État des lieux d’Internet d’Akamai. La série État des lieux d’Internet fournit des analyses d’experts sur les écosystèmes de la cybersécurité et des performances Web, sur la base des données recueillies