Les attaques DDoS ne sont plus de simples nuisances techniques. Ce sont des menaces stratégiques fréquentes
Les attaques DDoS contre le secteur financier ont augmenté de manière disproportionnée par rapport aux autres secteurs. Le secteur est resté la principale cible des attaques DDoS volumétriques d’une année sur l’autre, avec un pic majeur en octobre 2024.
Botnets surboostés, API saturées : les attaques DDoS font vaciller la finance mondiale à coups de rafales volumétriques à la sophistication croissante… Les attaques par déni de service distribué (DDoS) contre le secteur financier ne relèvent plus de la simple nuisance : elles deviennent un instrument stratégique capable d’entraver durablement les opérations et d’éroder la confiance des clients. Telle est la principale conclusion qui émerge de la nouvelle étude conjointe menée par FS-ISAC et Akamai.
L’information est d’autant plus intéressante qu’en 2024, les établissements financiers ont à nouveau été la première cible mondiale des campagnes DDoS volumétriques, les volumes de trafic malveillant ayant même atteint des pics encore inédits en octobre.
Un modèle de maturité
Les attaques DDoS ciblant les interfaces de programmation d’applications (API) et les sites web des entreprises financières sont également en hausse. Ces attaques ciblées avec précision sont difficiles à détecter car elles imitent le comportement légitime des utilisateurs, ce qui témoigne d’un nouveau niveau de compétence chez les cybercriminels.
Le rapport détaille les données d’attaque par région, avec les profils des attaquants les plus prolifiques du secteur. Il fournit également un modèle de maturité DDoS que les entreprises financières peuvent utiliser pour évaluer leurs capacités et pratiques actuelles afin de se préparer aux attaques DDoS, ainsi que les pratiques cybernétiques fondamentales pour gérer les menaces DDoS.
Pour Teresa Walsh, Global Head of Intelligence, FS-ISAC (Financial Services – Information Sharing Analysis Centre), il est urgent de réagir. « Face à l’évolution constante des tactiques de lutte contre les menaces, nous devons garantir l’évolution de nos défenses techniques et la parfaite collaboration de nos équipes, outils et processus. Il est essentiel de renforcer notre infrastructure et de favoriser une culture de vigilance et de collaboration continues afin de préserver la continuité et la confiance de nos clients. »
DDoS Maturity Model à cinq niveaux
Au-delà des pannes immédiates, la menace est stratégique : interruption des chaînes de paiement, indisponibilité de services interbancaires, perte de revenus et dégradation de l’image de marque. « Les attaques DDoS visent à épuiser l’infrastructure réseau et les moyens de défense des institutions », rappelle Steve Winterfeld, Advisory CISO, Akamai.
De là, un DDoS Maturity Model à cinq niveaux. Cette approche permet aux institutions financières (et à leurs DSI/RSSI) d’évaluer leurs capacités défensives actuelles et d’identifier les axes d’amélioration prioritaires. Du niveau « initial », caractérisé par une absence totale de protection, au niveau « adaptatif » où les organisations disposent de capacités de réponse dynamiques en temps réel, ce framework à 5 niveaux offre une feuille de route claire pour renforcer la résilience face aux attaques DDoS et viser une défense intégrée, automatisée et testée en continu.
