Hausse de 154 % des attaques DDoS contre le secteur des services financiers, selon le nouveau rapport FS-ISAC/Akamai

mars 2024 par FS-ISAC/Akamai

FS-ISAC, l’organisation à but non lucratif au service de ses membres qui fait progresser la cybersécurité et la résilience dans le système financier mondial, et Akamai Technologies, Inc. (NASDAQ : AKAM), l’entreprise du cloud qui soutient et protège la vie en ligne, ont publié aujourd’hui une nouvelle étude sur la hausse des attaques par déni de service distribué (DDoS) qui menacent le secteur des services financiers et ses clients.

Le rapport, intitulé DDoS : Here to Stay, a révélé que plus d’un tiers (35 %) de toutes les attaques DDoS en 2023 visaient le secteur des services financiers, qui a dépassé le secteur des jeux vidéo en tant que segment de marché le plus attaqué. En raison d’une montée spectaculaire de la puissance des botnets et du « hacktivisme » motivé par la guerre russo-ukrainienne, le secteur des services financiers a connu une augmentation de 154 % des attaques DDoS entre 2022 et 2023.

Le rapport détaille plusieurs des principales incursions de 2023, y compris les plus grandes attaques DDoS jamais lancées contre les clients d’Akamai aux États-Unis, en Europe et dans la région Asie-Pacifique (APAC). Akamai a notamment réussi à contrer une attaque record dans la zone APAC en combinant plus de 225 intervenants de première ligne, une plateforme de capacité de défense dédiée et des plans de réponse aux incidents DDoS optimisés. Bien que le trafic d’attaque ait atteint des sommets de 900,1 Gbit/s et 158,2 Mpps, aucun dommage collatéral n’a été signalé.

En outre, le rapport explique comment les États-Nations, les auteurs d’attaques par ransomware, les groupes criminels et les hacktivistes ont tous exploité les attaques DDoS dans le cadre d’attaques ponctuelles ou de campagnes, souvent en utilisant des services DDoS à bas prix disponibles sur les marchés clandestins. Il examine également comment il est possible d’atténuer les impacts de ces attaques grâce à des politiques de cybersécurité réfléchies, notamment en évaluant régulièrement les réseaux, applications et mesures de sécurité.

Autres enseignements du rapport :

• Les attaques DDoS deviennent rapidement l’un des types de cybermenaces prépondérants, avec une croissance rapide en nombre et en volume au cours de l’année écoulée, ainsi que des hausses significatives du nombre d’attaques au cours des deuxième et troisième trimestres de 2023.

• Les grandes entreprises et les banques ayant une forte reconnaissance de marque sont davantage susceptibles d’être ciblées, car les auteurs d’attaques cherchent à créer l’apparence de perturbations généralisées et de désinformation. Cependant, ce sont également les entreprises les plus susceptibles d’avoir de fortes mesures d’atténuation en place.

• Les « hacktivistes » et les attaques DDoS peuvent perturber les opérations commerciales, entraînant une perte de crédibilité, de confiance des clients et des dommages financiers. De plus, les attaques DDoS peuvent servir d’écran de fumée pour d’autres activités malveillantes, telles que le vol de données ou le cyberespionnage.

• Dans la région Europe, Moyen-Orient et Afrique (EMEA), le secteur des services financiers représentait 66 % de toutes les attaques DDoS, contre 28 % en Amérique du Nord. Dans la région APAC, les services financiers se sont classés au troisième rang des secteurs les plus attaqués, avec 11 % des attaques DDoS.

• La concentration des attaques DDoS dans la région EMEA met en évidence l’utilisation des attaques DDoS comme outil pour des motifs politiques, l’ « hacktivisme » et la cyberguerre, en particulier en lien avec la guerre Russie-Ukraine.

« Bien que les attaques DDoS soient un problème séculaire, elles connaissent un regain d’attention, motivé par l’intensification des tensions géopolitiques, car les États-Nations et les hacktivistes cherchent à perturber les opérations et à briser la confiance dans le système financier mondial », explique Teresa Walsh, Chief Intelligence Officer et Managing Director, EMEA chez FS-ISAC. « Ces campagnes d’attaques DDoS sont de plus en plus persistantes et de plus en plus multi-vectorielles, car elles ciblent tous les domaines du secteur financier, y compris la gestion de patrimoine, la banque, les cartes de crédit, les paiements numériques et les assurances. »

« Les auteurs d’attaques DDoS utilisent une variété de techniques pour agacer, harceler et extorquer les entreprises », a déclaré Steve Winterfeld, Advisory CISO chez Akamai. « Ces attaques sont peu coûteuses pour leurs auteurs et peuvent nuire gravement à la marque d’une entreprise. Le rapport DDoS : Here to Stay explique pourquoi le secteur financier continuera de subir des attaques de la part de divers acteurs malveillants et démontre pourquoi les organisations doivent donner la priorité aux bonnes pratiques de cybersécurité, optimiser leurs cyberdéfenses et assurer la conformité avec des réglementations en constante évolution. »

La collaboration sur ce rapport est le fruit de la participation fondamentale d’Akamai au programme Critical Providers Program de FS-ISAC, lancé en 2022 pour renforcer la sécurité de la chaîne d’approvisionnement du secteur financier.