Les braqueurs de l’ère du numérique n’ont rien inventé : comme leurs prédécesseurs, ils creusent des tunnels pour braquer les banques, et voler données sensibles et informations personnelles.
Certes, les “tuyaux” ne sont pas les mêmes, ceux des cyberattaquants étant des tunnels d’exfiltration cachés permettant de pénétrer dans les réseaux informatiques. Et les braqueurs n’ont pas besoin d’être physiquement présents, les tunnels construits étant utilisés pour commander une attaque à distance (Command and Control). Mais de la même manière, ils restent “ni vus ni connus”, se fondant dans le trafic web chiffré, et échappant aux contrôles d’accès. C’est ce qu’il ressort du Rapport Spotlight 2018 sur les services financiers*, de Vectra, qui s’attache à analyser et présenter les comportements des hackers opérant dans les services financiers et 13 autres secteurs. Et c’est effectivement dans le secteur financier que ce type d’attaque est le plus nombreux, deux fois plus, alors que les réseaux sont pourtant dotés de contrôles d’accès rigoureux.
Pour le spécialiste, les comportements des attaquants sont semblables à ceux qui ont conduit à la violation de données d’Equifax en 2017. Un piratage qui a entraîné le vol de 145,5 millions de numéros de sécurité sociale, de près de 17,6 millions de numéros de permis de conduire, de 20,3 millions de numéros de téléphone et de 1,8 million d’adresses e-mail. Après le vol, il aura fallu attendre 78 jours avant que le piratage ne soit détect
*Les informations contenues dans le Rapport Spotlight 2018 de Vectra se basent sur les observations et les données de l’étude « Attacker Behavior Industry Report » 2018. Entre août 2017 et janvier 2018, la plateforme Cognito de détection et de neutralisation des cyberattaques de Vectra a surveillé le trafic réseau et recueilli les métadonnées de plus de 4,5 millions d’appareils et du trafic dans les environnements entreprise, datacenter et Cloud de ses clients.