Posté le mars 18, 2021 à 17:42
LES BANQUES AMÉRICAINES MISES EN GARDE CONTRE LES ATTAQUES PLUS SOPHISTIQUÉES DES GROUPES APT
Les organisations de services financiers sont de plus en plus la cible d’acteurs malveillants par toutes sortes de moyens. Un rapport récent a révélé que si les organisations financières sont des cibles majeures pour les cyberattaques, de nombreuses politiques et activités du gouvernement et des agences n’ont pas été en mesure de les arrêter.
Par conséquent, les unités de cyberespionnage conseillent aux banques et autres institutions américaines d’adopter une approche proactive pour protéger leurs systèmes. Ils ont prévenu que les institutions financières ne devaient pas dépendre des cyberdéfenses du gouvernement, car celles-ci ne sont plus suffisantes.
Les institutions doivent supprimer les éléments présentant des vulnérabilités, mettre en place des stratégies d’approvisionnement sécurisé et effectuer des audits de cyber-résilience pour protéger leurs systèmes et leurs clients.
Le niveau des cyberattaques contre les institutions financières a énormément augmenté au fil des ans, les acteurs malveillants devenant plus sophistiqués.
Une analyse de 2015 a révélé que les organisations financières sont quatre fois plus ciblées que les autres organisations. Mais ce niveau s’est multiplié considérablement aujourd’hui. Désormais, ces entreprises sont attaquées jusqu’à 300 fois que d’autres entreprises d’autres secteurs.
Les institutions bancaires basées aux États-Unis sont les plus touchées, puisqu’elles représentent plus de 25 % des cyberattaques mondiales contre les institutions financières.
Les acteurs malveillants responsables de la majorité de ces attaques ont gagné en sophistication et en puissance. La plupart des attaques sont menées par des acteurs APT (Advanced Persistent Threat).
Les attaques par le biais de sous-traitants sont également en augmentation
Ces attaques soutenues sont perpétrées pour compromettre des réseaux et mener des opérations à long terme telles que l’exfiltration de données ou l’espionnage.
Dans d’autres types d’attaques de bas niveau, les acteurs malveillants essaient de s’introduire rapidement dans le système et de partir avant que quelqu’un ne le remarque. Mais avec ces attaques APT, l’intention est d’implanter des logiciels malveillants dans le système et de rester pour voler des informations aussi longtemps que possible.
Ils utilisent toutes sortes de sophistications pour cacher leur identité au système de la victime. Certaines APT peuvent rester cachées et indétectées pendant plusieurs mois avant d’être découvertes. Pendant cette période, ils peuvent recueillir tous types d’informations, y compris des détails passés et présents, à partir du système.
Une cyberattaque réussie contre une banque affectera également les clients. Mais une cyberattaque contre le Trésor public américain peut paralyser le pays. Le récent incident de SolarWinds est un exemple de la manière dont de telles cyberattaques peuvent avoir des effets dévastateurs et multiples sur plusieurs organisations.
La majorité des protections et des actions en matière de cybersécurité sont axées sur les applications et les logiciels. Cependant, l’augmentation des attaques directes contre les systèmes nous rappelle que davantage d’acteurs malveillants passent désormais par d’autres voies pour compromettre les systèmes.
Cela signifie que les organisations doivent également cesser de mettre l’accent sur les attaques visant les applications et le matériel.
L’affaire Supermicro a montré que les acteurs malveillants peuvent même compromettre le réseau d’une entreprise par l’intermédiaire de tiers. La situation exige donc désormais un protocole de cybersécurité plus large et complet.
Dans l’incident Supermicro, un fournisseur tiers lié à l’armée de la RPC a été compromis, ce qui a permis une attaque sophistiquée sur le réseau de l’entreprise. En conséquence, Amazon a dû retirer de la liste un fournisseur en Chine, tandis qu’Apple a retiré des milliers de serveurs.
Les attaques les plus sophistiquées sont menées par des groupes ATP.
Les attaques ATP nécessitent beaucoup de savoir-faire, de planification et de collecte de ressources par rapport à la plupart des activités de piratage.
En raison de cette sophistication, elles sont le plus souvent menées par des acteurs malveillants soutenus par un gouvernement, notamment la Russie, l’Iran, la Corée du Nord et la République populaire de Chine.
Mais la menace de la Chine est plus sérieuse car elle a la capacité de produire des technologies de l’information capables d’installer des portes dérobées virtuelles et physiques.
Les institutions doivent adopter une approche proactive
Les hackers chinois sont connus pour utiliser des technologies de surveillance et d’exfiltration pour voler les données de leurs victimes.
Avec ces menaces persistantes sur les institutions financières américaines, celles-ci ne peuvent plus compter sur le gouvernement pour faire face à ces menaces étatiques. Bien que les mesures fédérales soient toujours pertinentes et utiles, il a été conseillé aux organisations d’inscrire leurs employés à de bons programmes de cybersécurité et de sensibilisation.
Elles doivent également limiter les risques en effectuant régulièrement des audits de résilience et en s’approvisionnant en technologies auprès de pays démocratiques de confiance afin d’éviter l’infiltration de données via des acteurs tiers.
Le président Joe Biden prévoit également d’améliorer la sécurité de la chaîne d’approvisionnement aux États-Unis. Le mois dernier, il a signé un ordre exécutif pour le lancement d’un tel projet. C’est une indication du niveau de sérieux que le gouvernement accorde à la sécurité des organisations.
