Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Darktrace décrypte 3 cas de cyberattaques dans le secteur des banques et services financiers

novembre 2018 par Darktrace

Darktrace partage son rapport des menaces Darktrace Discoveries 2018, rapportant les menaces identifiées par sa solution d’intelligence artificielle depuis le début d’année. Parmi les nombreuses tentatives d’attaques, les entreprises des secteurs de la banque et des services financiers constituent des cibles de choix pour les pirates.

Une nouvelle ère de cybermenaces

En 2018, les cyberattaques sont de plus en rapides, cryptant ou compromettant les machines en quelques secondes. Les équipes de sécurité sont soumises à de nombreuses contraintes et ne peuvent tout simplement pas suivre le rythme ou ont du mal à réagir rapidement. Alors que les attaquants apprennent à se déplacer à une vitesse sans précédent, l’intelligence artificielle est devenue un allié fondamental avec l’émergence d’une technologie de réponse autonome qui arrête les menaces en temps réel et plus efficacement que n’importe quelle personne humaine.

Le secteur des banques et des services financiers fait partie des cibles de choix : le nombre de cyberattaques a triplé depuis 2012 selon une étude menée par Accenture et Ponemon auprès de 254 entreprises dans sept pays dont la France.

« Il est évidemment inquiétant de constater l’évolution des cyberattaques contre les établissements financiers, tant au niveau de leur rapidité que de leur efficacité » commente Hippolyte Fouque, Senior Cyber Security Manager chez Darktrace. « Les entreprises de ce secteur déploie de gros efforts pour sécuriser leurs données avec des outils traditionnels mais les pirates arriveront toujours à trouver de nouveaux moyens d’accéder aux réseaux internes des entreprises. Le challenge n’est plus d’empêcher une menace d’entrer, mais de la stopper et de l’éradiquer avant qu’elle ne commence à nuire. »

Afin d’illustrer les nouvelles menaces auxquelles sont confrontées les établissements financiers, voici 3 cas de cyberattaques intervenues cette année et identifiées par Darktrace.

Cas 1 : Un logiciel malveillant inconnu s’infiltre dans une grande banque européenne

De nouvelles formes de malwares de plus en plus sophistiquées sont constamment développées, contournant les listes noires et les solutions basées sur des signatures. Les nouvelles attaques, appelées « inconnues inconnues », sont difficiles à identifier – aujourd’hui plus que jamais.

Un malware inconnu jusqu’alors s’était installé dans l’infrastructure d’une banque multinationale à cause d’un périphérique infecté via une pièce jointe à un courrier électronique malveillant. Le logiciel malveillant, appelé "Squirtdanger", n’avait été identifié que dans les services de renseignement open source quelques jours auparavant, et une règle ou une signature pour détecter la menace n’avait pas encore été créée.

Une fois infecté, l’appareil a commencé à communiquer avec l’infrastructure en ligne de Squirtdanger. Il a ensuite téléchargé des charges, en installant un programme persistant via un processus automatisé s’exécutant à intervalles réguliers, et maintenant le contact avec les serveurs malveillants. Simultanément, plusieurs anomalies ont été observées au moment de l’infection, notamment de gros volumes d’échecs de connexion et une nouvelle utilisation des informations d’identification administratives.

Les logiciels malveillants ont tenté de se propager à différentes machines du réseau en forçant l’accès à d’autres périphériques et en atteignant des ressources restreintes, en devinant les mots de passe et en piratant les comptes d’utilisateurs à privilèges élevés.

Parce que la technologie d’IA de Darktrace ne repose pas sur des suppositions antérieures d’attaques connues, elle est capable d’identifier les menaces inédites au fur et à mesure qu’elles apparaissent. La rapidité avec laquelle Darktrace a détecté ce logiciel malveillant a empêché l’infection de se propager dans l’ensemble de l’organisation, protégeant ainsi l’intégrité des informations client très sensibles de la banque.

Cas 2 : Darktrace Antigena empêche le cryptage de plus de 5 000 documents

Malgré sa grande médiatisation, le ransomware reste l’une des menaces informatiques les plus graves. Le nouveau règlement européen sur la protection des données, le RGPD, rend encore plus pressante la nécessité d’une visibilité et d’un contrôle total des informations sensibles.

Dans une société d’investissement technologique et médiatique en Asie, un associé a téléchargé par inadvertance un fichier de ransomware conçu pour ressembler à un e-mail authentique. L’appareil infecté s’est connecté à l’infrastructure du ransomware GandCrab et a immédiatement commencé à chiffrer près de 5 000 documents internes, en ajoutant une extension de fichier contenant une note de rançon exigeant le paiement afin de les déverrouiller.

Au moment où l’appareil a téléchargé le fichier, Darktrace a immédiatement identifié la menace comme une attaque de ransomware répandue et sophistiquée. Darktrace Antigena a bloqué toutes les communications sortantes de l’appareil infecté, stoppant ainsi l’infection et empêchant toute perte de données ultérieure.

Si l’IA de Darktrace n’avait pas réagi en quelques secondes, une énorme quantité d’informations financières hautement sensibles aurait pu être cryptée. L’organisation a pu ainsi éviter des pertes financières et des dommages de réputation considérables.

Cas 3 : Un environnement cloud compromis dans une organisation de services financiers

Les entreprises migrent de plus en plus vers de nouvelles architectures informatiques pour optimiser leur efficacité et réduire leurs coûts. Cependant, le passage au cloud et aux environnements SaaS transforme fondamentalement leur approche de la sécurité. Les équipes de sécurité à distance doivent défendre leurs données dans ces nouveaux environnements où le contrôle et la visibilité sont limités, et où leurs outils de sécurité sur site ne sont souvent pas applicables.

Une importante société de services financiers a déployé un environnement cloud tiers pour héberger un certain nombre de serveurs critiques sur des appliances virtuelles. Lors de la configuration du déploiement du cloud, l’entreprise a laissé un serveur important ouvert sur Internet par erreur alors que celui-ci était censé être isolé derrière le pare-feu. Peu de temps après, le serveur exposé a été attaqué par des acteurs malveillants essayant d’accéder à ce périphérique et de l’utiliser comme chemin vers le cloud et vers le réseau physique.

Darktrace a identifié la menace avant même que l’équipe de sécurité ait réalisé la mauvaise configuration. Grâce à l’intelligence artificielle de Darktrace qui a réagi en temps réel, l’entreprise a pu sécuriser le périmètre du cloud avant de déclencher une attaque par déni de service plus grave ou avant qu’un pirate puisse accéder à l’infrastructure principale pour exfiltrer des données.


Voir les articles précédents

    

Voir les articles suivants