5 août 2019 |

Le secteur financier, eldorado des pirates informatiques

F-Secure met en évidence le large spectre de menaces qui pèse sur le secteur financier mondial.

Rueil-Malmaison – le 5 août 2019 : Si les criminels braquent des banques depuis le XVIIIe siècle, ils utilisent aujourd’hui des cyber attaques pour parvenir à leurs fins. D’après le nouveau rapport de F-Secure, les organisations liées – directement ou indirectement – avec le secteur financier mondial font face à des menaces allant bien au-delà des braquages traditionnels.

Le rapport « Cyber Threat Landscape for the Finance Sector » publié par F-Secure montre que les cyber attaques ciblant les banques, les compagnies d’assurance, les gestionnaires d’actifs et les organisations apparentées peuvent être de nature extrêmement variée. Elles peuvent aussi bien être menées par des script-kiddies (néophytes) que par des criminels organisés ou des groupes parrainés par des États. Souvent, le secteur financier leur apparait comme une cible attrayante, compte-tenu de son importance dans les économies nationales.

Le rapport classe les motivations des pirates informatiques en trois catégories : le vol de données, le sabotage des données et le vol financier direct.

« Ce type de catégorisation est utile pour réfléchir aux cyber menaces : en comprenant les intentions des pirates informatiques, vous pouvez mieux comprendre leur mode opératoire », explique George Michael, Senior Research Analyst chez F-Secure. « Une fois que vous avez compris pourquoi certains pirates informatiques peuvent s’attaquer à vous, vous pouvez mesurer votre cyber risque avec plus de précision et mettre en œuvre les mesures de défense appropriées. »

Le sabotage des données consiste à altérer, perturber ou détruire les données. Il s’agit de la méthode de prédilection des cyber criminels. Les ransomware et les attaques DDoS (attaques par déni de service distribué) comptent parmi les techniques les plus populaires pour réaliser ces attaques.

Par le passé, des acteurs affiliés à des États-nations ont eux aussi mené ce genre d’attaques. Cela reste toutefois moins fréquent et souvent lié à des provocations géopolitiques : condamnations publiques de régimes étrangers, sanctions voire même jusqu’à la guerre…

La Corée du Nord a la particularité d’être le seul État-nation soupçonné de vols financiers directs. Ses tactiques, techniques et procédures (TTP) sont depuis tombées aux mains d’autres cyber acteurs.

Selon George Michael, ce phénomène s’inscrit dans une tendance plus large : des pirates informatiques vendent des « souches » de logiciels malveillants personnalisables ou bien proposent leurs services sur le dark web et ainsi, les TTP de piratage les plus modernes se répandent et se généralisent.

« La Corée du Nord a été impliquée publiquement dans des attaques financières dans plus de 30 pays au cours des trois dernières années. Il ne s’agit donc pas vraiment d’une information nouvelle », explique George Michael. « Mais, désormais, les tactiques propres à la Corée du Nord sont aussi utilisées par des cyber criminels, notamment contre les banques. Il y a un chevauchement croissant entre les techniques utilisées par les groupes parrainés par des États et celles utilisées par les cyber criminels. »

« Pour comprendre comment est structuré l’écosystème des cyber menaces, il faut beaucoup de temps et d’argent », dit George Michael. « Mais si vous ignorez quels types de menaces pèsent sur votre entreprise, vous n’avez aucune chance de vous défendre de manière appropriée. Le fait de dépenser aveuglément de l’argent ne résoudra pas non plus le problème : certaines entreprises continuent de subir des infractions non-sophistiquées malgré des millions dépensés en sécurité. »

À propos de F-Secure

F-Secure dispose d’une visibilité inégalée sur les cyber attaques réelles. Nous comblons le fossé entre détection et réponse aux cyber attaques. Pour ce faire, nous misons sur l’expertise inégalée de centaines de consultants techniques − les meilleurs du secteur −, sur les millions d’appareils exécutant nos logiciels récompensés et sur des innovations permanentes en matière d’intelligence artificielle. Banques, compagnies aériennes et multinationales nous font confiance pour combattre les cyber menaces les plus redoutables. Avec notre réseau de partenaires de distribution et plus de 200 fournisseurs de services, nous veillons à ce que chacun puisse compter sur une cyber sécurité de haut-niveau.

Fondée en 1988, F-Secure est une entreprise du NASDAQ OMX Helsinki Ltd.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Le Blog de F-Secure | Espace Presse F-Secure | Dossier de Presse

Contacts Médias

Justine Boiramier
06 35 66 16 86
justine@elektron-presse.com

Derniers communiqués de presse

21 novembre 2019

Pour F-Secure, l’IA ne sera pas humaine

Le nouveau projet de recherche de F-Secure s’inspire de la nature pour mener l’Intelligence Artificielle là où elle n’est jamais allée jusqu’à présent.

29 octobre 2019

F-Secure et Zyxel renforcent leur coopération pour améliorer la protection des foyers connectés via les fournisseurs d’accès à internet.

Les passerelles Wi-Fi sécurisées s’installent dans les foyers d’Europe et d’Amérique du Nord via des clients et partenaires Zyxel.

23 octobre 2019

F-Secure prend part à la création des normes de sécurité de la Fondation prpl

F-Secure veille à la sécurité des particuliers en apportant une solution répondant à la problématique de sécurité des routeurs.

3 octobre 2019

F-Secure rejoint ETIS pour aider les opérateurs de télécommunications européens à sécuriser les foyers connectés

F-Secure travaille depuis longtemps déjà avec les opérateurs. Cette expérience est un atout-clé pour aider le secteur des télécommunications à assurer la sécurité des foyers connectés.

%d blogueurs aiment cette page :