Banques & Assurances

Contexte

La révolution numérique a conduit les établissements financiers à devenir des cibles aussi visibles que critiques pour les cybercriminelles. Parmi les cinq premiers risques mondiaux, on retrouve deux risques liés aux attaques informatiques sur ces organismes : le vol de données ou d’argent, et le blocage d’opérations ou d’infrastructure.

Le nombre d’intrusions dans les systèmes informatiques des établissements financiers a triplé entre 2012 et 2017, selon une étude menée par Accenture et l’institut de recherche américain Ponemon (03/2018).

Les superviseurs (ACPR, ABE, ANSSI…) portent une attention particulière à ce sujet qui est pris en compte comme un risque systémique. Les établissements financiers sont invités à intégrer ce type de risques dans le calcul des fonds propres en quantifiant les scénarios de risques Cyber, ainsi que dans leurs plans de continuité d’activité, et à renforcer les contrôles sur les systèmes. Au-delà de ces mesures nécessaires, il est fondamental d’apporter un niveau de protection des systèmes adapté à ces nouvelles menaces.

Pictogramme : Banque

Types de menaces

Ces dernières années, 2 cas célèbres ont défrayé la chronique. Le premier concerne le vol de plus d’un milliard d’euros dans une centaine d’institutions financières réparties dans près de quarante de pays (attaque Carbanak, dont le cerveau a été arrêté en 2018). La deuxième est l’attaque de la banque centrale du Bangladesh via SWIFT.
La plupart des attaques de ce type sont basées sur la prise de contrôle des postes de travail d’employés qui sont ensuite utilisés pour rebondir sur des systèmes vulnérables ou pour passer des ordres de paiement à l’aide des outils habituels de l’institution financière, après une période d’observation silencieuse de plusieurs semaines (Carbanak).

L’illustration la plus célèbre de ce cas est NotPetya qui a provoqué dans plusieurs pays l’arrêt complet de plusieurs entreprises en rendant inopérants tous leurs systèmes informatiques (postes de travail et serveurs). L’attaque a été foudroyante, une grande entreprise française a perdu autour de 10 000 systèmes en moins de 2 heures. Ce type d’attaque est basé sur le même principe que les ransomwares (demande de rançon après chiffrement des fichiers) sauf qu’elle ne propose pas de clé de déchiffrement. NotPetya a exploité les attaques dites “latérales” (qui se propagent directement d’un système infecté vers un système adjacent sain), ce qui a permis de décupler la vitesse d’infection.

TEHTRIS protège le secteur des banques & assurances

Face aux nouvelles techniques d’attaque très sophistiquées qui s’améliorent constamment, les défenses classiques telles que les pare-feux, les systèmes anti-intrusion ou encore les antivirus, ont montré leurs limites. Notamment lorsqu’elles sont contournées par un cyberattaquant pour rendre une attaque indétectable à l’intérieur de flux autorisés. Il faut donc un système de défense adapté aux attaques avancées, connues ou inconnues.

C’est ce que propose TEHTRIS à travers sa plateforme de cyberdéfense TEHTRIS XDR Platform, qui est une réponse à la hauteur de sophistication des criminelles. Elle combine les fonctions d’EDR (Endpoint Detection and Response) avec celles de détection d’intrusion a posteriori : audit du poste de travail, corrélation des évènements (SIEM) aussi bien sur le réseau que sur les systèmes, mise en œuvre d’honeypots (serveurs factices qui permettent de détecter un intrus sur le réseau). TEHTRIS XDR Platform permet de plus de détecter en amont les vulnérabilités qui pourraient être exploitées sur les systèmes.