Le secteur financier, eldorado des pirates informatiques

Rueil-Malmaison - le 5 août 2019 : Si les criminels braquent des banques depuis le XVIIIe siècle, ils utilisent aujourd'hui des cyber attaques pour parvenir à leurs fins. D'après le nouveau rapport de F-Secure, les organisations liées - directement ou indirectement - avec le secteur financier mondial font face à des menaces allant bien au-delà des braquages traditionnels.

Le rapport « Cyber Threat Landscape for the Finance Sector » publié par F-Secure montre que les cyber attaques ciblant les banques, les compagnies d'assurance, les gestionnaires d'actifs et les organisations apparentées peuvent être de nature extrêmement variée. Elles peuvent aussi bien être menées par des script-kiddies (néophytes) que par des criminels organisés ou des groupes parrainés par des États. Souvent, le secteur financier leur apparait comme une cible attrayante, compte-tenu de son importance dans les économies nationales.

Le rapport classe les motivations des pirates informatiques en trois catégories : le vol de données, le sabotage des données et le vol financier direct.

« Ce type de catégorisation est utile pour réfléchir aux cyber menaces : en comprenant les intentions des pirates informatiques, vous pouvez mieux comprendre leur mode opératoire », explique George Michael, Senior Research Analyst chez F-Secure. « Une fois que vous avez compris pourquoi certains pirates informatiques peuvent s'attaquer à vous, vous pouvez mesurer votre cyber risque avec plus de précision et mettre en œuvre les mesures de défense appropriées. »

Le sabotage des données consiste à altérer, perturber ou détruire les données. Il s'agit de la méthode de prédilection des cyber criminels. Les ransomware et les attaques DDoS (attaques par déni de service distribué) comptent parmi les techniques les plus populaires pour réaliser ces attaques.

Par le passé, des acteurs affiliés à des États-nations ont eux aussi mené ce genre d'attaques. Cela reste toutefois moins fréquent et souvent lié à des provocations géopolitiques : condamnations publiques de régimes étrangers, sanctions voire même jusqu'à la guerre…

La Corée du Nord a la particularité d'être le seul État-nation soupçonné de vols financiers directs. Ses tactiques, techniques et procédures (TTP) sont depuis tombées aux mains d'autres cyber acteurs.

Selon George Michael, ce phénomène s'inscrit dans une tendance plus large : des pirates informatiques vendent des « souches » de logiciels malveillants personnalisables ou bien proposent leurs services sur le dark web et ainsi, les TTP de piratage les plus modernes se répandent et se généralisent.

« La Corée du Nord a été impliquée publiquement dans des attaques financières dans plus de 30 pays au cours des trois dernières années. Il ne s'agit donc pas vraiment d'une information nouvelle », explique George Michael. « Mais, désormais, les tactiques propres à la Corée du Nord sont aussi utilisées par des cyber criminels, notamment contre les banques. Il y a un chevauchement croissant entre les techniques utilisées par les groupes parrainés par des États et celles utilisées par les cyber criminels. »

« Pour comprendre comment est structuré l'écosystème des cyber menaces, il faut beaucoup de temps et d'argent », dit George Michael. « Mais si vous ignorez quels types de menaces pèsent sur votre entreprise, vous n'avez aucune chance de vous défendre de manière appropriée. Le fait de dépenser aveuglément de l'argent ne résoudra pas non plus le problème : certaines entreprises continuent de subir des infractions non-sophistiquées malgré des millions dépensés en sécurité. »

A propos de F-Secure

Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d’entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses aux menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L’alliance unique de l’expertise humaine de solutions logicielles et d’intelligence artificielle nous permet d’être reconnu comme un acteur incontournable du marché européen.

f-secure.com/fr | twitter.com/fsecurefrance | linkedin.com/f-secure​ | facebook.com/f-secure

F-Secure – Relations Presse

Amon Francoise Koutoua

PR Manager, France & Benelux

+33 6 43 62 98 12
amon.francoise.koutoua@f-secure.com

L’Agence RP

Justine Boiramier
06 50 31 86 24
justine@lagencerp.com

Yannis Ladghem
07 62 15 77 66
Yannis@lagencerp.com

Liste de presse

Inscrivez-vous pour recevoir nos dernières informations Presse F-Secure

Nous traitons les données personnelles que vous partagez avec nous conformément à notre politique de confidentialité.

Archives Presse

Recherche par année

Parcourir par année

Recherche par catégorie

Parcourir par catégorie