Comment les attaques ransomwares et DDoS transforment les pratiques de sécurité dans les finances et assurances ?

Actualité Cybersécurité

Les attaques avec demande de rançon (ransomware ou DDoS) sont de plus en plus fréquentes et visent principalement les entreprises du secteur financier ou les assureurs. 

Découvrez comment ces entreprises ont commencé à transformer leurs pratiques de sécurité pour se protéger de la menace du piratage et protéger les données de leurs clients.

–> Découvrir aussi notre article sur le role de la blockchain dans les transactions financières.

Les entreprises de la finance et assurance ciblées par les cybercriminels

Comment les attaques ransomwares et DDoS transforment les pratiques de sécurité dans les finances et assurances

Selon une étude de Blackberry Ltd, les cyberattaquants ciblent particulièrement les entreprises du secteur financier, avec 1 million d’attaques recensées sur 120 jours entre septembre et décembre 2023 ! 

Les logiciels malveillants sont de plus en plus difficiles à détecter, car ils sont souvent générés par IA et sont construits pour contourner le système de détection mis en place par les services informatiques.

Ainsi, certains types d’attaques sont particulièrement fréquents dans le secteur de la finance et des assurances, comme les attaques par ransomware (ou rançongiciel). Ces attaques empêchent les organisations d’accéder à certains fichiers ou informations. Généralement, les données sont chiffrées et le hacker demande une rançon en échange du déchiffrement des données. 

Un autre type d’attaque courante est l’attaque en déni de service ou DDoS. Ce type d’attaque présente elle aussi une menace grave pour l’entreprise car elle provoque une panne du service informatique.
En échange de son rétablissement, une rançon est souvent exigée.

–> Découvrir aussi notre article sur le model Zero Trust

Panne, vol de données, demande de rançon... Les conséquences des cyberattaques

Les attaques de type DDoS ou ransomware ont des conséquences désastreuses pour les entreprises, surtout dans le secteur financier ou celui des assurances. Ces entreprises manipulent des données sensibles, notamment les données financières de leurs clients. Une panne du système ou le vol de ces données peut avoir des conséquences irréversibles. Le vol de données financières peut conduire, entre autres, à des virements frauduleux ou à l’usurpation de l’identité des clients. C’est pourquoi les entreprises de la finance doivent impérativement protéger ces données.

De plus, les attaques par ransomware peuvent avoir un impact important sur la santé financière de la société. Si l’organisation paye la rançon, rien ne garantit que le hacker rétablira le système. Il est facile de tomber dans le piège et les pertes financières qui en découlent peuvent se chiffrer en millions d’euros ! Une étude de Cisco a estimé que les pertes causées par les attaques par ransomware à l’échelle mondiale atteindraient plus de 256 milliards de dollars d’ici 2031 ! 

Enfin, les attaques par ransomware peuvent avoir un impact majeur sur la réputation de l’entreprise. Or, il est très important pour les assureurs ou les banques d’avoir la confiance du client. Celui-ci ne placera pas ses fonds dans une entreprise en laquelle il n’a pas confiance.

–> Découvrir aussi notre article sur le role de l’AI dans la lutte contre les fraudes.

Panne, vol de données, demande de rançon... Les conséquences des cyberattaques

L’entreprise à l’origine de l’étude citée plus haut, BlackBerry Threat Intelligence and Research, prévoit une augmentation des menaces de cyberattaque ciblant les infrastructures critiques, notamment financières, en 2024. En effet, la plupart des cyberattaques sont motivées par l’argent : les entreprises de la finance offrent aux pirates informatiques ce qu’ils recherchent. Il est donc crucial de déployer des mesures pour se protéger de ces attaques.

D’ors et déjà, la majorité des institutions financières a modifié ses pratiques de sécurité pour renforcer la protection des données sensibles. Faisons le point sur les pratiques de sécurité qui ont été adoptées par la grande majorité des entreprises de la finance pour se protéger des ransomwares.

La sensibilisation des employés

La première faille de sécurité est souvent l’humain. Face à des logiciels malveillants développés par IA, il est important que l’humain se protège en agissant comme une machine. La sensibilisation des employés est cruciale pour éviter les erreurs humaines. Par exemple, un humain peut copier / coller du contenu infecté sur son ordinateur en y insérant une clé USB s’il n’a pas été vigilant. Pour sensibiliser les employés, il est important de passer par des formations en sécurité. En plus de ces formations, il peut être intéressant par exemple tester leur résistance aux techniques de hameçonnage en lançant de fausses campagnes régulièrement dans l’année. 

La cybersécurité agile

La vitesse de réaction est importante. Dès qu’il repère une faille de sécurité, un logiciel malveillant généré par IA va immédiatement attaquer. Il est donc important que la victime soit tout aussi réactive pour garder le contrôle de la situation. Plutôt que de déployer un grand nombre d’actions et de correctif, l’entreprise se doit d’être proactive et agile. Cela passe par de nouveaux modèles de cybersécurité comme le Zero Trust, qui implique de vérifier constamment l’identité et les droits d’accès de tout individu utilisant le réseau. 

Le recrutement d’experts en cybersécurité

Les entreprises de la finance et de l’assurance sont de plus en plus nombreuses à recruter en interne des experts en cybersécurité et en intelligence des données. Cette solution est de plus en plus prisée alors que le télétravail se généralise et que les données sensibles sont conservées dans le Cloud. 

L'évolution constante des attaques DDoS

CatDDoS : Un botnet polymorphe menaçant exploitant plus de 80 failles pour des attaques DDoS dévastatrices

Le botnet CatDDoS, apparu récemment, s’impose comme une menace majeure pour les organisations du monde entier. Apparu pour la première fois en août 2023, ce botnet, dérivé de Mirai, a déjà ciblé des centaines d’appareils par jour en exploitant un large éventail de vulnérabilités, dont certaines n’ont jamais été publiées. Parmi les cibles privilégiées figurent des routeurs, des NAS, des contrôleurs Wi-Fi et des caméras IP, exposant ainsi des infrastructures critiques aux attaques DDoS.

Fonctionnement et impact des attaques par CatDDoS

Les attaques par déni de service distribué (DDoS) orchestrées par CatDDoS sont particulièrement dangereuses en raison de la diversité des méthodes employées. Le botnet peut lancer des attaques UDP, TCP et exploiter la nouvelle technique DNSBomb pour submerger les victimes avec un trafic massif. Cette capacité à combiner différentes techniques rend la détection et la mitigation des attaques particulièrement difficiles.

DNSBomb : Une nouvelle attaque DDoS dévastatrice

DNSBomb, une nouvelle attaque par déni de service (DDoS) d’une ampleur inédite, a récemment fait surface, exploitant le système de noms de domaine (DNS) pour submerger ses cibles. Cette technique, baptisée CVE-2024-33655, présente un facteur d’amplification de x20 000, la rendant beaucoup plus puissante que les attaques DDoS traditionnelles.

Fonctionnement et impact de DNSBomb

DNSBomb manipule les requêtes et réponses DNS pour accumuler un large volume de données, les libérant ensuite en rafales soudaines vers la cible. Cette technique, qualifiée d’attaque par impulsions (PDoS), peut submerger les serveurs DNS et les infrastructures critiques, provoquant des pannes et des interruptions de service.

Services vulnérables et mesures de protection

Les services DNS et les réseaux de diffusion de contenu (CDN) sont particulièrement exposés à DNSBomb. Des tests menés par des chercheurs ont démontré que tous les résolveurs DNS peuvent être exploités pour mener des attaques DNSBomb. Pour limiter l’impact, les administrateurs doivent implémenter des limites sur le nombre de requêtes par client et mettre à jour les configurations des serveurs DNS.

Des menaces sérieuses pour la sécurité en ligne

Ces deux attaques font partie d’une tendance croissante des cybercriminels à exploiter des techniques sophistiquées pour mener des attaques DDoS dévastatrices. CatDDoS utilise un large éventail de vulnérabilités pour compromettre les appareils et les transformer en botnets, tandis que DNSBomb exploite le système DNS pour amplifier les attaques et submerger les victimes.

Les organisations doivent être conscientes des risques posés par ces attaques et mettre en place des défenses solides pour se protéger. Cela implique de mettre à jour régulièrement les systèmes avec les correctifs de sécurité disponibles, de mettre en place des contrôles d’accès stricts pour les requêtes DNS, de surveiller le trafic réseau pour détecter les anomalies et d’utiliser des services de mitigation DDoS spécialisés.

En plus de ces mesures techniques, il est également crucial de cultiver une culture de la cybersécurité au sein de l’organisation. Cela implique de sensibiliser tous les employés aux risques et de les former à identifier et à signaler les activités suspectes. Les organisations doivent également mettre en place des processus clairs pour la gestion des incidents et la récupération après sinistre.

Point Forum des Compétences

Le Forum des Compétences, en collaboration avec ERIUM, a récemment finalisé les travaux d’un groupe de travail dédié à la sensibilisation cyber par personae.

Les supports et ressources élaborés par ce groupe seront bientôt disponibles et mettront à disposition des organisations des outils concrets pour mettre en place une culture de sensibilisation cyber adaptée à chaque composante de votre structure. 

–> Découvrir aussi notre article sur l’importance de la formation en matière de cybersécurité

NOS ACTUALITÉS