Le rapport présente également le résultat d’une collaboration entre les chercheurs d’Akamai et de WMC Global qui s’est intéressée à deux kits d’hameçonnage spécifiques au premier trimestre 2021 : « Kr3pto » et « Ex-Robotos ». Kr3pto a ciblé des clients de 11 banques britanniques et Ex-Robotos a tenté d’escroquer des employés d’entreprises de différents secteurs.

Les attaques en chiffres

En 2020, Akamai a constaté 193 milliards d’attaques par infiltration de compte (credential stuffing) à travers le monde, dont 3,4 milliards touchant des entreprises spécialisées dans les services financiers, soit une augmentation de plus de 45 % dans le secteur en l’espace d’un an.
Akamai a observé près de 6,3 milliards d’attaques d’applications Web en 2020, avec plus de 736 millions ciblant les services financiers, ce qui représente une augmentation de 62 % depuis 2019.
Les attaques par injection SQL sont restées en tête du classement sur tous les types d’entreprises, soit 68 % de l’ensemble des attaques d’applications Web en 2020, les attaques par inclusion de fichiers locaux (LFI) arrivant en deuxième position (22 %). Mais, dans le secteur des services financiers, les attaques par inclusion de fichiers locaux sont arrivées à la première place en termes d’attaques d’applications Web en 2020 (52 %), suivies des attaques par injection SQL (33%) et par cross-site scripting (9%).
Au cours des trois dernières années (de 2018 à 2020), Akamai a enregistré une augmentation des attaques DDoS visant le secteur des services financiers de 93 %, indiquant que la perturbation systémique reste un objectif pour les criminels qui ciblent les services et les applications nécessaires pour travailler au quotidien.

Collaboration en matière d’informations sur les menaces

Pour ce rapport, Akamai s’est associé à WMC Global, une entreprise spécialisée dans les informations sur les menaces. Les chercheurs de WMC Global sont des experts dans le domaine de l’hameçonnage par SMS et des kits d’outils que les criminels conçoivent pour perpétrer leurs attaques. Cette collaboration unique s’est intéressée à deux kits d’hameçonnage précis : « Kr3pto » et « Ex-Robotos ».

« La recrudescence significative et continue des attaques de credential stuffing est directement liée à l’hameçonnage dans le secteur des services financiers », a déclaré Steve Ragan, Security researcher chez Akamai et auteur du rapport État des lieux d’Internet / Sécurité. « Les criminels utilisent différentes méthodes pour augmenter leurs collections d’identifiants, et l’hameçonnage est l’un des principaux outils de leur arsenal. En ciblant les clients des banques et les employés du secteur, ils accroissent le nombre de victimes potentielles de manière exponentielle. »

Le kit d’hameçonnage Kr3pto, qui vise des établissements financiers et leurs clients via des SMS, a hameçonné plusieurs banques depuis mai 2020. WMC Global a suivi plus de 4 000 campagnes liées au kit Kr3pto qui cible des victimes via des SMS sur une période de 31 jours au premier trimestre 2021.
Ex-Robotos vise essentiellement les entreprises, tandis que Kr3pto est connu pour attaquer les particuliers. Ce kit de phishing d’entreprise a été conçu par un groupe de pirates qui a développé et publié un certain nombre de kits de phishing d’entreprise au cours des derniers mois. Les données de l’Akamai Intelligent Edge Platform révèlent que Ex-Robotos a lancé plus de 220 000 attaques sur l’adresse IP de l’API pendant 43 jours. En réalité, le trafic vers cette adresse a subi des milliers d’attaques par jour en moyenne entre le 31 janvier et le 5 février 2021.

« Des kits tels que Kr3pto et Ex-Robotos ne représentent que deux des nombreux kits ciblant les entreprises et les utilisateurs aujourd’hui », a indiqué Jake Solane, Senior Threat Hunter chez WMC Global. « Il est important de rappeler que les employés sont également des utilisateurs et, face à la généralisation du télétravail et des terminaux mobiles dans les environnements d’entreprise, les criminels n’hésitent pas à attaquer des individus, où qu’ils se trouvent, ce qui explique la recrudescence récente des attaques par hameçonnage par SMS. »

« En nous associant à WMC Global pour ce rapport, nous avons été en mesure d’étendre notre couverture existante du secteur financier et d’offrir un plus large éventail d’informations relatives aux attaques auxquelles les organisations financières sont confrontées quotidiennement », a ajouté Steve Ragan.
En observant la situation, les chercheurs en sécurité d’Akamai constatent que les kits de phishing comme Ex-Robotos et Kr3pto ne sont que la partie émergée de l’iceberg. L’économie du phishing connaît une croissance exceptionnelle chaque année.

Les cybercriminels ciblent principalement les entreprises qui ne disposent pas de moyens d’authentification, tels que l’AMF et le 2FA. Les défenses en plusieurs niveaux et la segmentation des niveaux de sécurité dans les entreprises rendent les attaques web trop coûteuses pour les cyberattaquants, ce qui les pousse à changer de tactique. Les entreprises du secteur des services financiers doivent tirer parti des dernières technologies et de concepts comme le « Zero Trust » pour garder une longueur d’avance sur les attaquants en 2021.
Consultez le rapport État des lieux d’Internet / Sécurité 2021 d’Akamai : Hameçonnage dans le secteur financier sur notre page État des lieux d’Internet.
Pour en savoir plus, la communauté de la sécurité peut utiliser le Centre de recherches sur les menaces d’Akamai pour interagir avec les chercheurs d’Akamai dans le domaine de la lutte contre les menaces et tirer des enseignements des données de l’Akamai Intelligent Edge Platform en matière d’écosystème des menaces en constante évolution.