Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Les banques attaquées de façon plus stratégique
Les cartels cybercriminels ciblent à présent les stratégies de marché, prenant le contrôle des comptes de courtage pour accéder aux banques de manière indirecte…
Selon le rapport Modern Bank Heist, 63 % des banques ont admis avoir observé une augmentation du nombre d’attaques destructrices. En outre, 74 % ont connu au moins une attaque avec demande de rançon au cours de l’année passée. Et 63 % ont payé la rançon. Interrogées sur les acteurs étatiques cachés derrière ces attaques, la majorité des institutions financières ont affirmé que la Russie était le plus gros problème avec la montée des tensions géopolitiques dans le cyberespace.
Ce rapport conclut également qu’une fois que les cybercriminels accèdent à une institution financière, ils ne visent plus les virements, ni l’accès aux capitaux comme on le suppose habituellement. Les cartels cybercriminels sont désormais à la recherche d’informations non publiques sur les marchés. Ainsi, les estimations de bénéfices, les offres publiques et les opérations importantes. En fait, deux banques sur trois ont subi des attaques ciblant les stratégies de marché. Cette manipulation des marchés des temps modernes est une forme d’espionnage économique et peut servir à faire passer le délit d’initié dans l’ère numérique.
Une nouvelle ère de conspiration
Les temps changent, les objectifs aussi. 60 % des institutions financières ont connu une augmentation des attaques indirectes passant par les partenaires et fournisseurs -on parle de « island hopping ». L’évolution est très nette, avec une augmentation de 58 % par rapport à l’année passée. Pour VMware, il s’agit d’une « nouvelle ère de conspiration ». « Tandis que dans le passé, l’accent était mis principalement sur la protection des fonds et de la réputation, les nouveaux défis ont donné à chacun sa propre perspective sur la sécurité », estime Donald Lemmens, Account Executive Financial Sector, VMware BeLux.
67 % des institutions financières ont observé une manipulation des marqueurs de temps/date. Les CISO parlent d’attaques « Chronos » -le dieu du temps dans la mythologie grecque. 44 % des attaques Chronos ont ciblé les positions de marché.
83 % s’inquiètent de la sécurité des marchés de cryptomonnaies. Pour les cybercriminels, le gain est immédiat : une attaque réussie peut être convertie immédiatement et directement en « cyber-espèces »…
Un véritable tournant
La majorité des institutions financières prévoient d’augmenter leur budget de 20-30 % cette année, constate encore VMware. « Tandis que dans le passé, l’accent était mis principalement sur la protection des fonds et de la réputation, les nouveaux défis ont donné à chacun sa propre perspective sur la sécurité. »
Pour Tom Kellermann, responsable de la stratégie de cybersécurité de VMware, on assiste à un véritable tournant. « Les institutions financières comprennent que leurs assaillants délaissent désormais les attaques directes au profit de détournement, les occupations au profit de la destruction, et qu’ils laissent leur empreinte sur un secteur extrêmement vulnérable. La collaboration entre le monde de la cybersécurité, les pouvoirs publics et le secteur financier est d’une importance capitale pour combattre ces nouvelles menaces de plus en plus importantes. »