Les récentes cyberattaques DDoS contre les banques américaines se poursuivent
Si vous banque avec quelqu’un de plus grand qu’une caisse populaire locale, il est probable que le site Web de votre banque a été attaqué au cours des derniers mois que les récentes cyber-attaques par déni de service distribué (DDoS) ont augmenté à la fois en fréquence et en gravité. Un rapport de NBC News d’avril 2013 a révélé qu’au cours des six semaines précédentes, 15 des plus grandes banques du pays étaient hors ligne pendant un total de 249 heures en raison de cyberattaques par déni de service.
Les récentes attaques DDoS contre les banques et le secteur financier ont eu un impact (pour n’en nommer que quelques-uns) :
- Capital One Financial Corp.
- Financière PNC
- BB&T Corp.
- Hsbc
- Banque Wells Fargo
- JP Morgan
- Bank of America
Qu’est-ce qu’une attaque par déni de service?
Une attaque par déni de service (attaque DoS) ou une attaque par déni de service distribué (attaque DDoS) se produit lorsque d’énormes quantités de trafic sont dirigées vers un site Web dans un court laps de temps, ce qui provoque un accident.
Pour mener une cyberattaque, les cyberterreurs vont acquérir des milliers de serveurs d’applications puissants et les pointer vers la banque ciblée. Les attaques par déni de service sont efficaces, mais plutôt peu sophistiquées car elles n’impliquent pas de piratage, de fissuration ou de manipulation de code. Une attaque dos ne mettra pas en péril les données d’une banque ou le réseau de système transactionnel, mais désactivera simplement temporairement les sites Web et portails publics des banques.
Le jury est sur le niveau de menace que ces attaques représentent réellement, mais il est convenu qu’il n’y a aucun moyen efficace d’arrêter ces attaques. En réponse à la dernière série d’attaques DDoS, le Financial Services Information Sharing and Analysis Center (FS-ISAC) a exhorté les banques et les autres membres de l’industrie à « veiller à une diligence constante dans le suivi et à une réponse rapide à tout événement malveillant ».
Quel est l’impact des attaques DDoS sur les banques ?
Depuis le début des attaques DDoS contre le secteur financier à la mi-septembre 2012, ces cyberattaques (revendiquées par un groupe appelé Izz ad-Din al-Qassam Cyber Fighters) ont pour but de perturber les services bancaires en ligne des consommateurs. La principale conséquence a été la frustration des utilisateurs finants et un impact négatif sur la réputation des banques attaquées. À ce stade, les banques visées par les attaques affirment qu’aucun compte n’a été compromis, et les clients n’ont pas besoin de prendre des précautions particulières.
Toutefois, bien que les consommateurs n’ont pas à prendre de précautions, à mesure que la fréquence et la gravité des attaques augmentent, il est impératif que les institutions financières améliorent leur cybersécurité. Dotcom-Monitor offre une surveillance externe proactive dans le cadre d’un portefeuille complet de cybersécurité. Pour en savoir plus sur ce sujet, voir notre post: Surveillance externe du site Web fournit des avertissements précoces de menace de cyberattaque et consultez Dotcom-Monitor VP, Brad Canham commentant les attaques DOS dans un article récent de Forbes, Panne de site Web met schwab clients dans l’obscurité.
[divider top=”0″]Dotcom-Monitor suit et rend compte continuellement des cyberattaques bancaires et des pannes qui en résultent.
4 avril 2013: Panne bancaire en ligne : Wells Fargo en baisse
24 octobre 2012: Cyberattaques bancaires : répondre aux futures attaques DDoS et aux pannes de sites Web
27 septembre 2012: Financière PNC : Après la panne du site Web, prochaines étapes
26 septembre 2012: Mise à jour sur l’us Bancorp, PNC, Wells Fargo Outage: Reported Cyber Attack
