Le rapport d’Akamai Technologies signale un risque croissant qui menace le secteur des services financiers, ainsi qu’une transition vers des techniques plus sophistiquées.
Les attaques d’applications Web et d’API, en particulier, augmentent tant en fréquence qu’en complexité. Cette étude indique en outre qu’environ 80 % des attaquants prennent pour cible les clients des services financiers pour trouver la voie de la moindre résistance vers le gain financier.
Différentes techniques et cibles sont privilégiées : attaques d’applications Web et d’API, attaques DDoS, hameçonnage, exploitation Zero Day et activités de botnets. Mais le plus préoccupant est la montée en flèche des attaques d’applications Web et d’API contre les services financiers, qui ont augmenté de 257 % en un an.
Exécution de code à distance
Les attaques DDoS contre les services financiers ont connu une croissance de 22 % d’année en année. La région EMEA passe en tête du classement des régions visées par ce type d’attaques.« La guerre entre l’Ukraine et la Russie pourrait bien être un facteur de ce changement. L’augmentation des attaques DDoS en Europe pourrait constituer des représailles contre les soutiens de l’Ukraine, ce qui illustre comment la géopolitique peut affecter le cyberespace », estime Akamai.
Mais cette étude souligne aussi une augmentation significative des attaques par inclusion de fichiers locaux (LFI) et par cross-site scripting (XSS). Ce constat démontre que les attaquants choisissent désormais comme angle d’attaque l’exécution de code à distance, qui exerce une pression plus importante sur la sécurité des réseaux internes.
MFA contournée
Les campagnes d’hameçonnage contre les clients de services financiers mettent en œuvre des techniques qui contournent les solutions d’authentification à deux facteurs et augmentent les risques pour les clients de tous les jours.Les tentatives de prise de contrôle de comptes clients représentent plus de 40 % des types d’attaques. L’extraction de données de sites Web, utilisée pour créer des escroqueries par hameçonnage plus convaincantes, correspond aussi à 40 % des types d’attaques.
« Les services financiers sont l’un des secteurs les plus attaqués lorsque de nouvelles vulnérabilités sont découvertes. Ils constituent une cible favorite des attaquants DDoS ainsi que des campagnes d’hameçonnage, visant les clients de ces services, qui souffrent donc le plus de ces attaques », déclare Steve Winterfeld, Advisory CISO chez Akamai.