Plus de 100 entreprises de services financiers victimes d'attaques d'extorsion par DDoS

L'impact a été atténué grâce au partage transfrontalier de cyber-intelligence à l'échelle de l'industrie

RESTON, Virginie, 9 février 2021 /PRNewswire/ -- FS-ISAC, la seule communauté mondiale de partage de cyber-renseignements axée uniquement sur les services financiers, a annoncé aujourd'hui que l'année dernière, plus de 100 sociétés de services financiers ont été la cible d'une vague d'attaques d'extorsion par déni de service distribué (DDoS) menées par le même auteur de la menace. Les criminels ont envoyé des notes d'extorsion menaçant de perturber les sites web et les services numériques des entreprises. L'auteur de la menace s'est déplacé méthodiquement d'une juridiction à l'autre en Europe, en Amérique du Nord, en Amérique latine et en Asie-Pacifique, frappant des dizaines d'institutions en quelques semaines. Ils visaient toute la gamme des sociétés de services financiers : banques, fintechs, bourses, émetteurs de cartes, sociétés de paiement, compagnies d'assurance, bureaux de crédit, gestionnaires d'actifs, sociétés de transfert de fonds et sociétés de paie.

Le FS-ISAC attribue à la volonté de ses membres de partager la cyber-intelligence l'atténuation de l'impact et de la menace pour le secteur des services financiers. Les membres ont pu suivre le rythme rapide des attaques en utilisant le chat sécurisé et les capacités de partage de renseignements de la plate-forme Intelligence Exchange du FS-ISAC, qui permet la collaboration et la discussion en temps réel au sein de l'industrie.

Afin d'accroître le partage transfrontalier de cyber-intelligence à l'échelle du secteur, le FS-ISAC a lancé le Programme de récompense des leaders mondiaux (Global Leaders award). Il s'agit d'un effort de l'entreprise pour élever le profil des membres de la communauté des services financiers qui partagent activement la cyber-intelligence et les meilleures pratiques à travers les frontières.

« Les cybercriminels d'aujourd'hui ne connaissent pas de frontières. Une attaque contre une banque en Asie pourrait être un signe avant-coureur d'une attaque contre une compagnie d'assurance aux États-Unis, une bourse en Amérique latine ou un fintech en Europe », a déclaré Teresa Walsh, responsable mondiale du renseignement au FS-ISAC. « Cette vague d'attaques a montré à quel point le partage du cyber-renseignement est essentiel au niveau mondial. Les membres qui partagent les détails spécifiques des attaques permettent aux autres membres de se préparer et de se défendre contre elles, ce qui réduit le retour sur investissement pour les acteurs de la menace. Notre programme Global Leaders s'appuie sur ces effets de réseau en élevant ceux qui partagent au profit de la communauté entière. »

Les attaques ont ralenti mais le récent boom des cryptomonnaies comme le bitcoin, que les cyber-criminels utilisent pour exiger des paiements, pourrait inciter d'autres attaques.

« En 2021, nous avons déjà vu de nouvelles cybermenaces sous la forme d'attaques de la chaîne d'approvisionnement, que nous pouvons nous attendre à voir proliférer et évoluer rapidement. La seule façon de garder une longueur d'avance sur ces acteurs de la menace toujours plus sophistiqués est de collaborer », a déclaré Jerry Perullo, CISO de l'ICE/NYSE et président du conseil d'administration du FS-ISAC. « Aujourd'hui plus que jamais, nous avons besoin de Global Leaders pour montrer au reste de notre communauté ainsi qu'à l'industrie dans son ensemble à quoi ressemble un partage efficace. »

Pour en savoir plus sur le programme Global Leaders, visitez fsisac.com/globalleaders.

À propos du FS-ISAC

Le Financial Services Information Sharing and Analysis Center (FS-ISAC) est la seule communauté mondiale d'échange de renseignements sur Internet qui se concentre uniquement sur les services financiers. Au service des institutions financières et de leurs clients, l'organisation s'appuie sur sa plate-forme de renseignement, ses ressources en matière de résilience et un réseau d'experts de confiance entre pairs pour anticiper, atténuer et répondre aux cyber-menaces. Basée aux États-Unis, l'organisation a des bureaux au Royaume-Uni et à Singapour, et des membres dans plus de 70 pays. Pour en savoir plus, visitez le site www.fsisac.com. Pour obtenir des éclaircissements et des perspectives sur l'avenir des finances, des données et de la cybersécurité auprès de cadres supérieurs du monde entier, visitez FS-ISAC Insights.