La finance est une cible privilégiée par les hackers selon le rapport « Cyber Threat Landscape for the Finance Sector » publié par F-Secure. Il montre que les cyberattaques ciblant les banques, les compagnies d’assurance, les gestionnaires d’actifs et les organisations apparentées peuvent être de nature extrêmement variée et que leur nombre est gargantuesque.
Si les criminels braquent des banques depuis le XVIIIe siècle, ils utilisent aujourd’hui des cyberattaques pour parvenir à leurs fins. D’après le nouveau rapport de F-Secure, les organisations liées – directement ou indirectement – avec le secteur financier mondial font face à des menaces allant bien au-delà des braquages traditionnels.
Le rapport « Cyber Threat Landscape for the Finance Sector » publié par F-Secure montre que les cyberattaques ciblant les banques, les compagnies d’assurance, les gestionnaires d’actifs et les organisations apparentées peuvent être de nature extrêmement variée. Elles peuvent aussi bien être menées par des script-kiddies (néophytes) que par des criminels organisés ou des groupes parrainés par des États. Souvent, le secteur financier leur apparaît comme une cible attrayante, compte-tenu de son importance dans les économies nationales. Et de sa capacité rétributive.
Le rapport classe les motivations des pirates informatiques en trois catégories : le vol de données, le sabotage des données et le vol financier direct.
Le sabotage, méthode de prédilection des hackers
« Ce type de catégorisation est utile pour réfléchir aux cyber menaces : en comprenant les intentions des pirates informatiques, vous pouvez mieux comprendre leur mode opératoire », explique George Michael, Senior Research Analyst chez F-Secure. « Une fois que vous avez compris pourquoi certains pirates informatiques peuvent s’attaquer à vous, vous pouvez mesurer votre cyber risque avec plus de précision et mettre en œuvre les mesures de défense appropriées. »
Le sabotage des données consiste à altérer, perturber ou détruire les données. Il s’agit de la méthode de prédilection des cyber criminels. Les ransomwares et les attaques DDoS (attaques par déni de service distribué) comptent parmi les techniques les plus populaires pour réaliser ces attaques.
Les hackers opèrent depuis la Corée du Nord
Par le passé, des acteurs affiliés à des États-nations ont eux aussi mené ce genre d’attaques. Cela reste toutefois moins fréquent et souvent lié à des provocations géopolitiques : condamnations publiques de régimes étrangers, sanctions voire même jusqu’à la guerre…
La Corée du Nord a la particularité d’être le seul État-nation soupçonné de vols financiers directs. Ses tactiques, techniques et procédures (TTP) sont depuis tombées aux mains d’autres cyber acteurs.
Selon George Michael, ce phénomène s’inscrit dans une tendance plus large : des pirates informatiques vendent des « souches » de logiciels malveillants personnalisables ou bien proposent leurs services sur le dark web et ainsi, les TTP de piratage les plus modernes se répandent et se généralisent.
« La Corée du Nord a été impliquée publiquement dans des attaques financières dans plus de 30 pays au cours des trois dernières années. Il ne s’agit donc pas vraiment d’une information nouvelle », explique George Michael. « Mais, désormais, les tactiques propres à la Corée du Nord sont aussi utilisées par des hackers et des cyber criminels, notamment contre les banques. Il y a un chevauchement croissant entre les techniques utilisées par les groupes parrainés par des États et celles utilisées par les cyber criminels. »
Selon George Michael, il est crucial que les organisations cernent avec précision les menaces qui les guettent afin de pouvoir détecter efficacement les attaques et pouvoir y répondre.
« Pour comprendre comment est structuré l’écosystème des cyber menaces, il faut beaucoup de temps et d’argent », dit George Michael. « Mais si vous ignorez quels types de menaces pèsent sur votre entreprise, vous n’avez aucune chance de vous défendre de manière appropriée. Le fait de dépenser aveuglément de l’argent ne résoudra pas non plus le problème : certaines entreprises continuent de subir des infractions non sophistiquées malgré des millions dépensés en sécurité. »
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits