Attaques DDoS, services financiers ciblés

Oct 2, 2023 | Cyber Security | 0 commentaires

En Europe, le nombre de cyberattaques contre les services financiers a plus que doublé en 2023. Le secteur est devenu la principale cible des attaques DDoS, devant celui les jeux vidéo

Les services financiers sont aujourd’hui la troisième industrie la plus visée par des cyberattaques sur l’ensemble de la région EMEA, avec environ un milliard d’attaques d’applications Web et d’API, soit une augmentation significative de 119 % d’une année sur l’autre si l’on compare le deuxième trimestre 2022 avec le deuxième trimestre 2023. Le nouveau rapport d’Akamai, The High Stakes of innovation : Attack Trends in Financial Services, est accablant. 

Dans la zone EMEA, l’assurance est de loin le sous-segment de marché le plus attaqué des services financiers, avec 54,5 % de toutes les attaques Web, ce qui représente une augmentation de 68 % d’une année sur l’autre. Les compagnies d’assurance détiennent une énorme quantité d’informations personnelles identifiables, ce qui en fait une cible de choix pour les cybercriminels, contrairement à d’autres organisations de services financiers qui détiennent principalement des données financières.

Motivations financières… et politiques

Le rapport révèle également que c’est la région EMEA qui a subi le plus grand nombre d’attaques DDoS (63,5 % des attaques dans le monde), soit près du double des chiffres enregistrés sur la deuxième zone au classement, à savoir l’Amérique du Nord (32,6 %). Le Royaume-Uni arrive en tête avec 29,2 % des attaques DDoS, suivi de l’Allemagne avec 15,1 %. Akamai suppose que les attaques contre les banques européennes qui ciblent les alliés de l’Ukraine sont motivées financièrement et politiquement par la poursuite de la guerre menée par la Russie en Ukraine, et sont la principale raison de l’augmentation des attaques dans la région EMEA.

Autres principales constatations du rapport :

  • Entre janvier 2022 et juin 2023, les attaques DDoS contre les services financiers dans la région EMEA ont représenté 1 466 des 2 590 attaques dans tous les segments de marché de la région EMEA, menant à une augmentation de 40 % des attaques DDoS d’une année sur l’autre si l’on compare le deuxième trimestre 2022 avec le deuxième trimestre 2023.
  • Les attaques DDoS contre les segments de marché des jeux d’argent, du commerce et de la fabrication dans la région EMEA dépassent également toutes les autres régions combinées.
  • 24 % des scripts utilisés par les organisations de services financiers dans la région EMEA proviennent de tiers ; un pourcentage nettement inférieur à celui observé sur les autres segments de marché (36 %).