Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Recherches sur les menaces d’Akamai : les attaques de phishing et de « credential stuffing » restent la principale menace pour les entreprises de services financiers et leurs clients

août 2019 par Akamai

Les données publiées récemment dans le rapport de 2019 sur l’État des lieux d’Internet / Sécurité : « économie liée aux attaques contre les services financiers » d’Akamai révèle que plus de 50 % des organisations touchées par les domaines de phishing observés appartiennent au secteur des services financiers. Les données montrent qu’en plus des tentatives de phishing, les pirates ont lancé près de 3,5 milliards d’attaques par « credential stuffing » en 18 mois, menaçant ainsi la sécurité des données personnelles et des informations bancaires des clients des services financiers.

Le rapport indique qu’entre le 2 décembre 2018 et le 4 mai 2019, on a découvert près de 200 000 (197 524 pour être précis) domaines de phishing, dont 66 % visaient directement les clients. Rien que parmi les domaines de phishing visant uniquement les clients, 50 % d’entre eux étaient dirigés contre des prestataires de services financiers.

« Depuis un an, nous constatons une augmentation constante des attaques par « credential stuffing », ce qui s’explique en partie par le nombre croissant des attaques par phishing ciblant les clients », explique Martin McKeay, Security Researcher chez Akamai et Editorial Director du rapport État des lieux d’Internet / Sécurité. « Les criminels complètent les identifiants volés grâce au phishing, puis s’emploient à en tirer profit notamment en piratant des comptes ou en revendant les listes qu’ils ont créées. On voit se développer une véritable économie qui prend pour cibles les entreprises de services financiers et leurs clients. »

Une fois leurs combines réussies, les criminels doivent encore traiter les données et les fonds obtenus illégalement. Comme le souligne le rapport d’Akamai, l’une des méthodes possibles pour le faire repose sur les « bank drops », des lots de données pouvant être utilisés pour ouvrir frauduleusement des comptes dans une institution financière. Les « bank drops » sont généralement des données d’identification volées à un individu (souvent appelées « fullz » par les cyberpirates) avec le nom, l’adresse, la date de naissance, les informations de Sécurité sociale et du permis de conduire, ainsi que la cote de solvabilité de la victime. L’accès sécurisé aux comptes frauduleux se fait via des serveurs de bureaux à distance dont la localisation correspond à celle de la banque et des « fullz ».

Les institutions financières poursuivent leurs recherches pour mieux comprendre comment procèdent les criminels pour ouvrir ces comptes et travaillent sans relâche pour garder une longueur d’avance sur eux. Néanmoins, la plupart des entreprises ignorent que les criminels réutilisent d’anciennes méthodes d’attaque.

D’après les recherches d’Akamai, 94 % des attaques observées dans le secteur des services financiers reposent sur l’une des quatre méthodes suivantes : l’injection SQL (SQLi), l’inclusion de fichiers locaux (LFI), le cross-site scripting (XSS) et les injections OGNL Java (qui représentent plus de 8 millions de tentatives d’attaques lors de la période considérée dans ce rapport). L’injection OGNL Java, rendue célèbre par les failles d’Apache Struts, est encore utilisée aujourd’hui, des années après l’apparition des correctifs.

Dans le secteur des services financiers, les pirates ont aussi commencé à lancer des attaques DDoS pour faire diversion pendant qu’ils mènent des attaques par « credential stuffing » ou exploitent les failles basées sur le Web. En 18 mois, Akamai a découvert plus de 800 attaques DDoS dirigées contre les prestataires des services financiers.

« Les attaques visent les prestataires de services financiers là où ils sont les plus vulnérables : via leurs clients, leurs applications Web et leur disponibilité, car c’est là que les pirates ont les meilleures chances de réussir, explique Martin McKeay. Les entreprises arrivent de mieux en mieux à détecter ces attaques et à s’en défendre, mais les moyens de défense ponctuels sont voués à l’échec. Pour protéger ses clients, une entreprise doit pouvoir identifier, analyser et se défendre contre un criminel intelligent qui se sert d’une variété d’outils. Depuis plus de vingt ans, Akamai met à profit sa visibilité unique sur l’ensemble des attaques, dans toute leur diversité, pour aider ses clients à se protéger contre ces activités néfastes en constante évolution. »

Si l’économie criminelle est florissante, c’est en partie parce qu’elle prend pour cible le secteur des services financiers. En visant les banques, par exemple, les criminels tentent de voler des données sensibles pour les utiliser ensuite à l’encontre de ces mêmes banques en ouvrant de faux comptes et lignes de crédit. C’est le cycle continu des activités criminelles. Quoi de plus ironique que ces criminels qui s’attaquent au secteur dont ils ont tellement besoin pour survivre. Les institutions financières parviennent de mieux en mieux à détecter ces attaques, mais les pirates continuent de marquer des points en utilisant de vieilles méthodes, et c’est là que réside le problème.

Le rapport 2019 d’Akamai sur l’État des lieux d’Internet / Sécurité est disponible en téléchargement ici. Pour obtenir plus d’informations dans un espace où la communauté de la sécurité peut interagir avec les chercheurs d’Akamai dans le domaine de la lutte contre les menaces et en tirer des enseignements, ainsi que pour accéder aux connaissances qu’offre l’Akamai Intelligent Edge Platform dans l’écosystème des menaces en constante évolution, visitez le Centre de recherches sur les menaces d’Akamai.




Voir les articles précédents

    

Voir les articles suivants