Les banques dans le collimateur DDoS

Soumises à un barrage d’attaques, les institutions financières doivent songer à se coaliser afin de mieux endiguer le fléau.

Share this article:

Selon le site Yahoo Voices, le secteur bancaire est celui qui est le plus visé par les attaques par saturation distribuées (DDoS). Le FBI rapporte qu’entre septembre et avril 2013, pas moins de 46 banques américaines en ont été victimes, et la menace a persisté au cours de l’été.

La tendance devient lourde, car en 2012, les deux tiers des banques ont essuyé au moins une attaque DDoS aux États-Unis, et la moitié en ont subi plusieurs. L’année dernière, toujours, le nombre d’attaques perpétrées contre les banques américaines a augmenté de 170 %, entrainant des coûts de 32 560 dollars par minute de temps d’arrêt des systèmes, selon la firme Radware.

Bien sûr, l’oncle Sam est la principale cible, mais d’autres régions du monde sont touchées par les attaques DDoS, notamment les Pays-Bas. Au Canada, la banque TD est une victime connue, conséquence de ses activités au sud de la frontière. Du reste, les institutions financières canadiennes se montrent très réfractaires à parler publiquement de ce sujet, craignant de divulguer des renseignements dont pourraient bénéficier d’éventuels pirates.

Nécessaire intervention 

Les attaques DDoS sur les banques ne sont pas motivées uniquement par des idéologies. Gartner fait observer que, de plus en plus, des criminels aux intentions cupides s’en servent pour faire diversion et mieux détourner des fonds. Pendant que survient une attaque, les malfaiteurs prennent contrôle du système de transfert monétaire, faisant main basse sur les avoirs de multiples clients. Aussi, Gartner suggère aux banques de ralentir le débit du système de transfert pendant une attaque.

Pour accroître leur protection, les banques ont commencé à mettre leurs efforts en commun et à partager l’information. À cet égard, la publication Bank Systems & Technology appelle à la mise sur pied d’un système universel permettant aux institutions financières d’accéder facilement à des renseignements sur les attaques récentes et en cours. La publication invite aussi les banques à définir un plan de défense prévoyant le recours à un éventail d’outils de protection – sur site et infonuagiques.

Devant l’ampleur de la menace que font peser sur elles les attaques par saturation distribuées – peu importe leur motif – les institutions financières du monde entier n’ont guère le choix que de mettre en place des mesures vigoureuses.

 

Consultez un document technique sur la quantification des risques financiers des attaques DDoS.   

Share this article:
Comments are closed.