Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Hausse du volume d’attaque DDoS contre le secteur financier en France

octobre 2020 par Philippe Alcoy, spécialiste de la cybersécurité chez NETSCOUT

Dans le dernier rapport pour le premier semestre 2020 sur les cybermenaces, l’équipe NETSCOUT a pu observer les tendances qui se dégagent dans les activités des cybercriminels. En début d’année, les attaquants n’ont pas hésité à frapper plus souvent, plus rapidement et plus fortement afin de complètement et promptement mettre hors-jeu les industries ciblées. En effet, en France, la fréquence des attaques a augmenté de 101 %, le volume de 275 % et la durée a, quant à elle, été réduite de 4 % par rapport à l’année précédente. Ce constat global se retrouve aussi dans des analyses plus granulaires comme sur le secteur financier qui est devenu une cible privilégiée pour les pirates.

Philippe Alcoy, spécialiste de la cybersécurité chez NETSCOUT propose l’analyse suivante :

« En juin 2020, la fréquence des cyberattaques contre le secteur financier a quintuplé dans le monde par rapport aux mois précédents. Il ressort notamment qu’entre juin et août 2020, le secteur financier a été touché par plus d’attaques qu’entre avril 2016 et mai 2020.

La zone EMEA émerge comme la région la plus touchée cette année ; elle a en effet été ciblée par près de 40 % des attaques, suivie de l’Amérique du Nord (33 %), de la région APAC (15 %) et de l’Amérique Latine (13 %). L’Europe a connu 11 fois plus d’attaques en juin 2020 que durant le mois précédent, tandis qu’en France, 7 fois plus d’attaques, contre les institutions financières, ont été observées en juin 2020, pour un total dépassant ce qui avait été enregistré depuis novembre 2018. De plus, entre juin et août, les attaques dépassent déjà l’ensemble de celles perpétrées depuis février 2016. Ainsi, en 2020 à date, la fréquence des attaques totales en France est 14,5 fois plus élevée qu’en 2019.

Par ailleurs, le volume des attaques contre les entreprises financières a commencé à augmenter dans le monde depuis avril 2020. L’Europe a été la deuxième région à enregistrer la plus forte croissance en juin 2020, le volume d’attaques étant 20 fois supérieur à celui de mai. En France, les volumes de trafic DDoS à l’encontre du financier ont augmenté depuis mai pour atteindre 40,8 Gbps en août. Cela constitue un nouveau record, quasiment deux fois plus important qu’en 2015.

En juin 2020, le débit total des attaques, mesuré en paquets par seconde ou "vitesse de paquets", a été 4,5 fois supérieur à l’année précédente dans le monde. Cette explosion a d’abord été observée en Amérique du Sud en mai de cette année, avec 32 fois plus de débit comparé au mois précédent. L’Asie suit avec des attaques presque 18 fois plus rapides.

Enfin, en EMEA, la hausse a été observée en juin avec un débit 6,6 fois supérieur à celui de mai, contre 5 fois en Amérique du Nord. Dans l’ensemble, pour la première moitié de l’année 2020, l’Amérique du Sud est de nouveau la plus touchée lorsque l’on mesure le débit, puisqu’il est 44,6 fois supérieur à celui de 2019, contre seulement 15 fois pour l’Europe, qui occupe la deuxième place. En France, une hausse du débit agrégé des attaques a été observé en mai 2020 ; il était 27 fois supérieur au mois d’avril, puis a de nouveau triplé en août pour atteindre un nouveau record, battant ainsi celui atteint en juin 2015.

Ces hausses d’attaques DDoS ne sont pas propres au secteur financier et ont aussi touché fortement les industries liées à la gestion de la crise sanitaire comme l’e-commerce, la santé ou l’éducation, en particulier pendant le confinement. Puisque ces activités se déroulaient de plus en plus en ligne, ces secteurs étaient d’autant plus de cibles potentielles pour des actes malveillants. Toutefois, avec cette pandémie qui dure, ces nouvelles formes d’attaques, plus agressives et ciblées, devraient perdurer dans les prochains mois, c’est pourquoi être à même de voir ce qu’il se passe sur les réseaux est devenu indispensable pour permettre aux entreprises de s’en prémunir. »




Voir les articles précédents

    

Voir les articles suivants