DDoS sur les banques : une diversion

Dans un billet de blog qui aurait pu passer inaperçu en coeur de l’été, Avivah Litan, analyste chez Gartner, relève que les cybercriminels utilisent de plus en plus les attaques en déni de service distribué (DDoS) comme méthode de diversion : «les attaques DDoS constituent une méthode de diversion de plus en plus populaire auprès des cybercriminels pour détourner l’attention des équipes sécurité des banques au cours des tentatives de fraude sur leurs systèmes informatiques ». 

Avivah Litan explique ainsi que, «jusqu’à récemment, la plupart des transferts d’argent illégaux étaient réalisés par des détournements de comptes - de clients ou d’employés vers des comptes de mules, voire les comptes propres des cybercriminels ». Mais, depuis quelques mois, les criminels ajoutent une couche supplémentaire à leurs opérations afin de pouvoir opérer plus librement, et surtout directement depuis les applications de gestion des virements, en utilisant un compte d’utilisateur à privilèges élevés : «les criminels peuvent contrôler directement l’application et transférer autant d’argent qu’ils le veulent, à partir d’autant de comptes que possible, avant que leurs actions ne soient découvertes.» Face à cette nouvelle tendance qu’Avivah Litan décrit comme ayant déjà causé des pertes financières «considérables», l’analyste recommande notamment de ralentir le système de gestion des virements durant les attaques DDoS. 

La situation apparaît d’autant plus critique que KPMG relevait, fin août, que les banques britanniques, bien remises de la crise économique, pourraient être menacées par un risque de crise systémique lié à la vulnérabilité de leurs systèmes informatiques. Le trésor britannique vient d’ailleurs de lancer une opération de «stress test» sur ces systèmes, à la suite d’une recommandation émise en juin par la Banque d’Angleterre.