5 août 2019 |

Le secteur financier, eldorado des pirates informatiques

F-Secure met en évidence le large spectre de menaces qui pèse sur le secteur financier mondial.

Rueil-Malmaison – le 5 août 2019 : Si les criminels braquent des banques depuis le XVIIIe siècle, ils utilisent aujourd’hui des cyber attaques pour parvenir à leurs fins. D’après le nouveau rapport de F-Secure, les organisations liées – directement ou indirectement – avec le secteur financier mondial font face à des menaces allant bien au-delà des braquages traditionnels.

Le rapport « Cyber Threat Landscape for the Finance Sector » publié par F-Secure montre que les cyber attaques ciblant les banques, les compagnies d’assurance, les gestionnaires d’actifs et les organisations apparentées peuvent être de nature extrêmement variée. Elles peuvent aussi bien être menées par des script-kiddies (néophytes) que par des criminels organisés ou des groupes parrainés par des États. Souvent, le secteur financier leur apparait comme une cible attrayante, compte-tenu de son importance dans les économies nationales.

Le rapport classe les motivations des pirates informatiques en trois catégories : le vol de données, le sabotage des données et le vol financier direct.

« Ce type de catégorisation est utile pour réfléchir aux cyber menaces : en comprenant les intentions des pirates informatiques, vous pouvez mieux comprendre leur mode opératoire », explique George Michael, Senior Research Analyst chez F-Secure. « Une fois que vous avez compris pourquoi certains pirates informatiques peuvent s’attaquer à vous, vous pouvez mesurer votre cyber risque avec plus de précision et mettre en œuvre les mesures de défense appropriées. »

Le sabotage des données consiste à altérer, perturber ou détruire les données. Il s’agit de la méthode de prédilection des cyber criminels. Les ransomware et les attaques DDoS (attaques par déni de service distribué) comptent parmi les techniques les plus populaires pour réaliser ces attaques.

Par le passé, des acteurs affiliés à des États-nations ont eux aussi mené ce genre d’attaques. Cela reste toutefois moins fréquent et souvent lié à des provocations géopolitiques : condamnations publiques de régimes étrangers, sanctions voire même jusqu’à la guerre…

La Corée du Nord a la particularité d’être le seul État-nation soupçonné de vols financiers directs. Ses tactiques, techniques et procédures (TTP) sont depuis tombées aux mains d’autres cyber acteurs.

Selon George Michael, ce phénomène s’inscrit dans une tendance plus large : des pirates informatiques vendent des « souches » de logiciels malveillants personnalisables ou bien proposent leurs services sur le dark web et ainsi, les TTP de piratage les plus modernes se répandent et se généralisent.

« La Corée du Nord a été impliquée publiquement dans des attaques financières dans plus de 30 pays au cours des trois dernières années. Il ne s’agit donc pas vraiment d’une information nouvelle », explique George Michael. « Mais, désormais, les tactiques propres à la Corée du Nord sont aussi utilisées par des cyber criminels, notamment contre les banques. Il y a un chevauchement croissant entre les techniques utilisées par les groupes parrainés par des États et celles utilisées par les cyber criminels. »

« Pour comprendre comment est structuré l’écosystème des cyber menaces, il faut beaucoup de temps et d’argent », dit George Michael. « Mais si vous ignorez quels types de menaces pèsent sur votre entreprise, vous n’avez aucune chance de vous défendre de manière appropriée. Le fait de dépenser aveuglément de l’argent ne résoudra pas non plus le problème : certaines entreprises continuent de subir des infractions non-sophistiquées malgré des millions dépensés en sécurité. »

À propos de F-Secure

F-Secure dispose d’une visibilité inégalée sur les cyber attaques réelles. Nous comblons le fossé entre détection et réponse aux cyber attaques. Pour ce faire, nous misons sur l’expertise inégalée de centaines de consultants techniques − les meilleurs du secteur −, sur les millions d’appareils exécutant nos logiciels récompensés et sur des innovations permanentes en matière d’intelligence artificielle. Banques, compagnies aériennes et multinationales nous font confiance pour combattre les cyber menaces les plus redoutables. Avec notre réseau de partenaires de distribution et plus de 200 fournisseurs de services, nous veillons à ce que chacun puisse compter sur une cyber sécurité de haut-niveau.

Fondée en 1988, F-Secure est une entreprise du NASDAQ OMX Helsinki Ltd.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Le Blog de F-Secure | Espace Presse F-Secure | Dossier de Presse

Contacts Médias

Justine Boiramier
06 35 66 16 86
justine@elektron-presse.com

Derniers communiqués de presse

2 avril 2020

F-Secure Radar désigné « Choix des clients » par Gartner Peer Insights

Rueil-Malmaison – 02 avril 2020 : F-Secure annonce avoir été nommé « Choix des clients » dans la catégorie « scanner de vulnérabilités », par Gartner Peer Insights, en février 2020. L’attribution de ce titre repose sur les commentaires et les évaluations d’utilisateurs professionnels ayant acheté, implémenté ou utilisé le produit. « Avoir été nommés par le Gartner […]

26 mars 2020

COVID-19 : F-Secure propose des licences gratuites pour soutenir ses utilisateurs

Rueil-Malmaison – 26 mars 2020 : La pandémie de COVID-19 pose de grands défis aux populations du monde entier. Le confinement impose le télétravail pour la quasi-totalité des entreprises et de leurs salariés. Pour aider à protéger les postes de travail des télétravailleurs, F-Secure fournit gratuitement, à ses utilisateurs et partenaires, des licences gratuites de 90 […]

4 mars 2020

Nouveau rapport F-Secure sur les cyberattaques mondiales : Le ransomware s’est montré redoutable en 2019

Le nouveau rapport signé F-Secure indique que les ransomwares deviennent plus menaçants mais il existe toutefois des raisons d’être optimiste. Rueil-Malmaison, le 4 mars 2020 : le nouveau rapport de F-Secure intitulé « Attack Landscape H2 2019 », fait état d’une augmentation considérable du nombre de cyber attaques en 2019 par rapport aux années précédentes. […]

2 mars 2020

IT Partners 2020 F-Secure mettra en avant son programme partenaire primé et ses outils associés

Rueil-Malmaison, mardi 02 mars 2020 – F-Secure, éditeur européen de solutions de cybersécurité, participe au prochain salon IT Partners 2020 qui se tiendra les 11 et 12 mars prochain à Disneyland Paris, et mettra en avant son programme dédié à ses partenaires. Une occasion pour F-Secure d’échanger avec ses partenaires et potentiels futurs partenaires sur […]

%d blogueurs aiment cette page :