Blog

Comment les établissements de services financiers peuvent se protéger contre les attaques DDoS

Les attaques par déni de service distribué (DDoS) deviennent de plus en plus courantes dans le secteur des services financiers. Les attaques DDoS se produisent quand une partie du réseau est visée, en général au niveau de la mise en réseau, de la transmission ou de la couche application, avec un flot de requêtes qui envahissent la bande passante du réseau, entraînant son ralentissement ou son interruption complète. 

Les attaques DDoS sont traditionnellement associées aux hacktivistes ou cybercriminels soutenus à l’échelle nationale qui les exploitent à des fins politiques. Mais comme les organisations sont de plus en plus tributaires de l'Internet et des transactions basées sur le web, ces attaques ont évolué pour cibler les entreprises, notamment celles opérant dans le milieu de la finance, pour gagner de l’argent. En fait, d’après les statistiques, les attaques DDoS sont le type de cyberattaque le plus souvent utilisé contre les établissements de services financiers, représentant jusqu’à 32 % des attaques observées.

Conséquences des DDoS

Indépendamment de la façon dont elles sont menées, les attaques DDoS entraînent des périodes d'indisponibilité. L'impact est d’autant plus fort que les organisations subissent une transformation numérique et déplacent leurs capacités opérationnelles de base en ligne afin de répondre à la demande des consommateurs. Les chiffres montrent que les institutions financières peuvent perdre jusqu’à 100 000 $ par heure suite aux périodes d'indisponibilité provoquées par des attaques DDoS. 

Cependant l’objectif des attaques DDoS n’est pas simplement d’interrompre les services, mais aussi d’extorquer de l’argent. Les cybercriminels sont connus pour menacer les entreprises d’attaques DDoS, à moins qu’elles paient. En plus de la cyberextorsion, les attaques DDoS servent couramment de tactique de diversion pour distraire les équipes sécurité et informatique pendant que des cybercriminels installent des malwares ou autres programmes malveillants qui facilitent l’exfiltration de données. 

En voulant protéger leur réputation, l’essentiel et les données de leurs clients, les banques risquent de perdre beaucoup dans l’éventualité d’une attaque DDoS, surtout que la fréquence et l’ampleur de celles-ci devraient s’intensifier dans les années à venir.

Des attaques plus vastes et plus fréquentes à l’horizon

Ces dernières années, des institutions financières ont subi des attaques DDoS de grande ampleur, de 200 à 300 gigaoctets par seconde. Mais en 2016 certaines attaques DDoS ont même atteint le débit d’un terabit par seconde. Deloitte prévoit la poursuite de ces attaques massives à plus grande échelle, avec au moins une attaque par mois atteignant la barre du terabit par seconde et 10 millions d’attaques DDoS qui devraient survenir en 2017.

Facteurs favorables aux DDoS

Cette intensification des attaques DDoS est en grande partie attribuée au nombre croissant de dispositifs IoT qui sont déployés ainsi qu’à la facilité d’accès aux capacités de DDoS.

  • Dispositifs IoT : Le nombre de dispositifs connectés augmente rapidement dans le secteur financier et, bien qu'ils offrent de nombreux avantages en terme de commodité aux consommateurs, ils sont aussi très vulnérables. Les ondes de ces dispositifs IoT vulnérables sont maintenant corrompues par des malwares et transformées en bots. Ces dispositifs sont alors mis en réseau pour créer un botnet, qui peut s’étendre à des centaines de milliers de dispositifs infectés. Ces botnets sont utilisés pour inonder les réseaux de trafic malveillant, provoquant des attaques DDoS massives qui sont souvent capables de neutraliser complètement un site.
  • Accessibilité : Parallèlement, l’accès aux logiciels malveillants, malware « as a service », DDoS « as a service » et autres programmes similaires sur le dark web n’a jamais été aussi facile. Cela signifie qu’il n’est pas nécessaire d’avoir des connaissances en codage pour lancer des attaques sophistiquées efficaces qui exploitent des botnets complexes.

Types d’attaques DDoS

En cherchant à atténuer ces menaces croissantes, les institutions de services financiers doivent prendre en compte les attaques DDoS les plus courantes, à savoir celles qui se produisent au niveau du réseau, de la transmission et de la couche application.

Les attaques volumétriques sont celles qui inondent le réseau de requêtes provenant de divers dispositifs et ordinateurs, envahissant la bande passante disponible. Parmi les types d’attaques volumétriques les plus courants on trouve l’amplification DNS, par laquelle une demande est envoyée en utilisant une fausse adresse IP cible.

Quant aux attaques de protocole, elles exploitent les faiblesses qui existent dans les protocoles de couche 3 (réseau) et 4 (transmission). Elles permettent à l’attaquant d’interdire l’accès à un serveur, site web, etc.

Enfin, les attaques de couche application neutralisent les applications en les inondant de requêtes qui semblent provenir d’utilisateurs légitimes. Les équipes sécurité et informatique considèrent ces types d’attaques comme les plus difficiles à détecter et à atténuer.

Sécuriser contre les attaques DDoS

Afin d’atténuer les risques que posent les attaques DDoS, les établissements de services financiers doivent appliquer un solide programme de défense qui protège contre chacun de ces vecteurs d’attaque.

FortiDDoS défend les organisations contre les attaques volumétriques de masse, les attaques d’application de couche 7, les attaques de base SSL, les attaques de base DNS et les attaques par réseaux botnet de l’IoT en utilisant une analyse du comportement plutôt qu'une approche basée sur les signatures. Ceci est possible en constituant une base adaptable d’activité réseau standard utilisant des centaines de milliers de paramètres, qui servent ensuite à surveiller toute activité anormale.

FortiDDoS intègre aussi des fonctions de reporting qui permettent aux équipes informatiques de surveiller les principaux attaquants, adresses IP attaquées, protocoles attaqués et bien plus.

Conclusion

En intensifiant la mise en ligne des opérations essentielles à leur mission, dans le cadre de leur stratégie de transformation numérique, les institutions de services financiers deviennent de plus en plus vulnérables aux attaques DDoS. Comme la fréquence et la sophistication de ces attaques s’accentuent, menaçant la vie privée de leurs clients, leurs opérations de base et leur réputation, les établissements de services financiers doivent veiller à appliquer des mesures de sécurité qui les protègent contre ces attaques à chaque couche de la mise en réseau.

Brian Forster, Fortinet - 4 janvier 2018

Partagez cette page :

Ce site utilise des cookies. En continuant à parcourir le site, vous acceptez l’utilisation de cookies. En savoir plus.