Si les criminels braquent des banques depuis le XVIIIe siècle, ils utilisent aujourd’hui des cyber attaques pour parvenir à leurs fins.
D'après le nouveau rapport de F-Secure, les organisations liées - directement ou indirectement - avec le secteur financier mondial font face à des menaces allant bien au-delà des braquages traditionnels.
Ce rapport montre que les cyber attaques ciblant les banques, les compagnies d'assurance, les gestionnaires d'actifs et les organisations apparentées peuvent être de nature extrêmement variée. Elles peuvent aussi bien être menées par des script-kiddies (néophytes) que par des criminels organisés ou des groupes parrainés par des États. Souvent, le secteur financier leur apparait comme une cible attrayante, compte-tenu de son importance dans les économies nationales.
Le rapport classe les motivations des pirates informatiques en trois catégories : le vol de données, le sabotage des données et le vol financier direct. « Ce type de catégorisation est utile pour réfléchir aux cyber menaces : en comprenant les intentions des pirates informatiques, vous pouvez mieux comprendre leur mode opératoire », explique George Michael, Senior Research Analyst chez F-Secure. « Une fois que vous avez compris pourquoi certains pirates informatiques peuvent s’attaquer à vous, vous pouvez mesurer votre cyber risque avec plus de précision et mettre en œuvre les mesures de défense appropriées. »
Le sabotage des données consiste à altérer, perturber ou détruire les données. Il s'agit de la méthode de prédilection des cyber criminels. Les ransomware et les attaques DDoS (attaques par déni de service distribué) comptent parmi les techniques les plus populaires pour réaliser ces attaques.
Par le passé, des acteurs affiliés à des États-nations ont eux aussi mené ce genre d’attaques. Cela reste toutefois moins fréquent et souvent lié à des provocations géopolitiques : condamnations publiques de régimes étrangers, sanctions voire même jusqu’à la guerre…
La Corée du Nord a la particularité d'être le seul État-nation soupçonné de vols financiers directs. Ses tactiques, techniques et procédures (TTP) sont depuis tombées aux mains d'autres cyber acteurs.
Selon George Michael, ce phénomène s'inscrit dans une tendance plus large : des pirates informatiques vendent des « souches » de logiciels malveillants personnalisables ou bien proposent leurs services sur le dark web et ainsi, les TTP de piratage les plus modernes se répandent et se généralisent.
« La Corée du Nord a été impliquée publiquement dans des attaques financières dans plus de 30 pays au cours des trois dernières années. Il ne s'agit donc pas vraiment d'une information nouvelle », explique George Michael. « Mais, désormais, les tactiques propres à la Corée du Nord sont aussi utilisées par des cyber criminels, notamment contre les banques. Il y a un chevauchement croissant entre les techniques utilisées par les groupes parrainés par des États et celles utilisées par les cyber criminels. »
Selon George Michael, il est crucial que les organisations cernent avec précision les menaces qui les guettent afin de pouvoir détecter efficacement les attaques et pouvoir y répondre. « Pour comprendre comment est structuré l'écosystème des cyber menaces, il faut beaucoup de temps et d’argent », dit George Michael. « Mais si vous ignorez quels types de menaces pèsent sur votre entreprise, vous n'avez aucune chance de vous défendre de manière appropriée. Le fait de dépenser aveuglément de l'argent ne résoudra pas non plus le problème : certaines entreprises continuent de subir des infractions non-sophistiquées malgré des millions dépensés en sécurité. »