Les services financiers continuent de garder le principal blanc des attaques distribuées de dégradation de service (DDoS) dans les phases 3 et 4 pendant la deuxième année consécutive. Ainsi que l’a rapporté l’information d’Akamai Technologies, «Contra viento y marea: tendencias d’attaque a los servicios financiersos», où il est également indiqué que ce secteur subit 34% des attaques DDoS, suivi par les jeux vidéo (18%) et la haute technologie (15%).
Ces attaques en capas 3 et 4 ont eu un impact sur les réseaux et les transports, saturant l’infrastructure et abattant les ressources. L’information attribue l’augmentation de ces attaques aux tensions géopolitiques qui ont intensifié l’activité des hacktivistes, envoyant un des maires ciberataques enregistrés par Akamai contre une entreprise financière en Israël.
Les services financiers subissent 34 % des attaques DDoS, suivis du secteur des jeux vidéo (18 %) et de la haute technologie (15 %)
« La cyberdélinquance est une menace importante pour le secteur des services financiers, car elle risque de provoquer une perturbation généralisée et des problèmes économiques graves », affirme Francisco Arnau, responsable d’Akamai pour l’Espagne et le Portugal. «Cette information est spécialement conçue pour aider les professionnels de la cybersécurité des services financiers de tout le monde à comprendre le panorama des mesures, chaque fois plus complexe, et les pratiques recommandées pour protéger leurs clients».
Services financiers et attaques DDoS
L’étude mentionne également les groupes REvil, BlackCat (ALPHV), Anonymous Soudan, KillNet et NoName057, victimes du conflit entre la Russie et l’Ukraine. D’autres données incluent:
- Les 36 % des attaques de supplantation et d’abus de marque sont dirigés vers les services financiers, suivis par le commerce (26 %).
- Le phishing est la technique la plus utilisée pour la falsification de biens financiers (68 %), suite à la supplantation de marque (24 %).
- Il a détecté une augmentation de ces attaques dans la capa 7 directions de l’API, en particulier les occultations non documentées, qui sont vulnérables à ne pas être connues par les équipements de sécurité.
Finalement, l’information indique que l’intensité des attaques ne correspond pas toujours à votre fréquence ; Parfois, quelques incidents surviennent, les pics de circulation peuvent être considérables, subissant l’importance d’évaluer tant la fréquence que le volume des attaques.