FS-ISAC, organisation à but non lucratif œuvrant pour renforcer
la cybersécurité et la résilience du système financier mondial, et Akamai
Technologies, Inc., la société de cybersécurité et de Cloud Computing qui
soutient et protège l'activité en ligne, publient leur rapport annuel conjoint.
Ce document met en
lumière l’intensification des attaques par déni de service distribué (DDoS),
tant en volume qu’en complexité, ainsi que leur impact sur la confiance des
clients, les opérations et la rentabilité des institutions financières.
Intitulé "From
Nuisance to Strategic Threat : DDoS Attacks Against the Financial Sector",
le rapport révèle qu'en 2024, le secteur des services financiers a été la
principale cible des attaques DDoS volumétriques, conçues pour saturer les
systèmes par un trafic massif.
Les attaques visant les
interfaces de programmation d'applications (API) et les sites Web à destination
des clients sont également en nette augmentation. Ces offensives, de plus en
plus ciblées avec précision et difficiles à détecter, imitent les comportements
des utilisateurs légitimes, signe d’une montée en compétence inquiétante des
cybercriminels.
L’étude fournit une
analyse régionale des attaques, dresse le profil des groupes malveillants les
plus actifs et propose un modèle de maturité DDoS à cinq niveaux. Ce dernier
aide les entreprises à évaluer leur niveau de préparation, à identifier les lacunes
et à adopter des pratiques fondamentales de cybersécurité.
« Les attaques DDoS
évoluent rapidement, passant d’attaques massives classiques à des offensives
ciblées et multidimensionnelles exploitant des vulnérabilités complexes dans
toute la chaîne d'approvisionnement, souligne Teresa Walsh, Chief Intelligence
Officer et Managing Director, EMEA chez FS-ISAC. Face à cette
évolution, nos défenses techniques doivent rester agiles, et nos
collaborateurs, outils et processus doivent être pleinement intégrés. Une
culture de vigilance et de collaboration constante est essentielle pour assurer
la continuité et la confiance. »
Les principales
conclusions mettent en lumière l'évolution des menaces DDoS, de l'utilisation
croissante des services DDoS-for-hire à la hausse de l'activité régionale,
soulignant le besoin urgent de mettre en place des stratégies de défense
avancées et adaptatives.
Les points clés du
rapport
• Les attaques DDoS contre le secteur financier
ont augmenté de manière disproportionnée par rapport à d'autres secteurs, avec
un pic majeur en octobre 2024.
• Leur fréquence s’intensifie, portée par
l’accès accru à des ressources de bande passante et de calcul, permettant des
attaques DDoS plus adaptables, puissantes et rentables.
• Les attaques DDoS visant la couche
applicative ont augmenté de 23% entre 2023 et 2024, en lien direct avec la
généralisation des API dans les services financiers
• Le recours accru aux services DDoS-for-hire
rend l’attribution des attaques plus difficile, complexifiant les stratégies de
réponse.
• Les tensions géopolitiques, notamment les
guerres Israël-Hamas et Russie-Ukraine, alimentent une montée du hacktivisme.
• L’Asie-Pacifique a vu une explosion des
attaques DDoS contre le secteur financier, représentant
38% des attaques
mondiales en 2024 contre seulement 11% en 2023.
Le modèle de maturité à
cinq niveaux, proposé par FS-ISAC et Akamai, ont développé un modèle de
maturité DDoS à cinq niveaux, permet aux institutions quel que soit leur niveau
de maturité en cybersécurité, d’évaluer leurs risques, de prioriser les
investissements et de renforcer leur résilience face aux menaces en constante
évolution.
« Les attaques DDoS visent à épuiser l’infrastructure réseau et les moyens de défense des institutions. Une stratégie d’atténuation solide, associée à des fondamentaux robustes en cybersécurité, est essentielle pour faire face à ce risque grandissant. », conclut Steve Winterfeld, Advisory CISO chez Akamai.