Blue Code Hero Background
PRESS RELEASE

Services financiers, credential stuffing et attaques d'applications Web

Les chercheurs d'Akamai et de WMC ont examiné plusieurs kits d'hameçonnage, notamment « Kr3pto », qui a ciblé les clients de 11 banques au Royaume-Uni

Cambridge, MA USA | May 18, 2021

Share

Akamai Technologies, Inc. (NASDAQ : AKAM), la solution la plus fiable au monde pour protéger et fournir des expériences digitales, a publié aujourd'hui le rapport État des lieux d'Internet / Sécurité : Hameçonnage dans le secteur financier. Le rapport offre une analyse des attaques de credential stuffing et d'applications Web visant spécifiquement les services financiers dans le monde, révélant une forte augmentation annuelle des surfaces d'attaque entre 2019 et 2020

Le rapport présente également une collaboration entre les chercheurs d'Akamai et de WMC Global qui s'est intéressée à deux kits d'hameçonnage spécifiques : « Kr3pto » et « Ex-Robotos ». Kr3pto a ciblé des clients de 11 banques britanniques et Ex-Robotos a cherché à escroquer des employés d'entreprises.

Les attaques en chiffres

En 2020, Akamai a constaté 193 milliards d'attaques de credential stuffing à travers le monde, dont 3,4 milliards touchant des entreprises spécialisées dans les services financiers, soit une augmentation annuelle de plus de 45 % dans le secteur.

Akamai a observé près de 6,3 milliards d'attaques d'applications Web en 2020, avec plus de 736 millions ciblant les services financiers, ce qui représente une augmentation de 62 % depuis 2019.

Les attaques par injection SQL sont restées en tête du classement sur tous les types d'entreprises, soit 68 % de l'ensemble des attaques d'applications Web en 2020, les attaques par inclusion de fichiers locaux (LFI) arrivant en deuxième position (22 %). Mais, dans le secteur des services financiers, les attaques par inclusion de fichiers locaux sont arrivées à la première place en termes d'attaques d'applications Web en 2020 (52 %), suivies des attaques par injection SQL (33%) et par cross-site scripting (9%).

Au cours des trois dernières années (de 2018 à 2020), Akamai a enregistré une augmentation des attaques DDoS visant le secteur des services financiers de 93 %, indiquant que la perturbation systémique reste un objectif pour les criminels qui ciblent les services et les applications nécessaires pour travailler au quotidien.

Collaboration en matière d'informations sur les menaces

Pour ce rapport, Akamai s'est associé à WMC Global, une entreprise spécialisées dans les informations sur les menaces. Les chercheurs de WMC Global sont des experts dans le domaine du hameçonnage par SMS et des kits d'outils que les criminels conçoivent pour perpétrer leurs attaques. Cette collaboration unique s'est intéressée à deux kits d'hameçonnage précis : « Kr3pto » et « Ex-Robotos ».

« La recrudescence significative et continue des attaques de credential stuffing est directement liée au hameçonnage dans le secteur des services financiers », a déclaré Steve Ragan, Security researcher chez Akamai et auteur du rapport État des lieux d'Internet / Sécurité. « Les criminels utilisent différentes méthodes pour augmenter leurs collections d'identifiants, et le hameçonnage est l'un des principaux outils de leur arsenal. En ciblant les clients des banques et les employés du secteur, ils accroissent le nombre de victimes potentielles de manière exponentielle. »

Le kit d'hameçonnage Kr3pto, qui vise des établissements financiers et leurs clients via des SMS, a hameçonné 11 banques au Royaume-Uni sur plus de 8 000 domaines depuis mai 2020. WMC Global a suivi plus de 4 000 campagnes liées au kit Kr3pto qui cible des victimes via des SMS sur une période de 31 jours au premier trimestre 2021.

Ex-Robotos est un kit d'hameçonnage qui fait figure de référence en matière d'hameçonnage d'identifiants d'entreprises. Les données de l'Akamai Intelligent Edge Platform révèlent que Ex-Robotos a lancé plus de 220 000 attaques sur l'adresse IP de l'API pendant 43 jours. En réalité, le trafic vers cette adresse a subi des milliers d'attaques par jour en moyenne entre le 31 janvier et le 5 février 2021.

« Des kits tels que Kr3pto et Ex-Robotos ne représentent que deux des nombreux kits ciblant les entreprises et les utilisateurs aujourd'hui », a indiqué Jake Solane, Senior Threat Hunter chez WMC Global. « Il est important de rappeler que les employés sont également des utilisateurs et, face à la généralisation du télétravail et des terminaux mobiles dans les environnements d'entreprise, les criminels n'hésitent pas à attaquer des individus, où qu'ils se trouvent, ce qui explique la recrudescence récente des attaques d'hameçonnage par SMS. »

« En nous associant à WMC Global pour ce rapport, nous avons été en mesure d'étendre notre couverture existante du secteur financier et d'offrir un plus large éventail d'informations relatives aux attaques auxquelles les organisations financières sont confrontées quotidiennement », a ajouté Steve Ragan.

Consultez le rapport État des lieux d'Internet / Sécurité 2021 d'Akamai : l'hameçonnage dans le secteur de la finance, sur notre page État des lieux d'Internet.

Pour en savoir plus, la communauté de la sécurité peut interagir avec les chercheurs d'Akamai dans le domaine de la lutte contre les menaces et tirer des enseignements des données de l'Akamai Intelligent Edge Platform sur l'évolution de l'écosystème des menaces  Centre de recherche sur les menaces d'Akamai.

À propos d'Akamai

Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nos clients peuvent facilement développer et exécuter des applications, tandis que nous plaçons les expériences au plus près des utilisateurs et éloignons les menaces. Pour en savoir plus sur les solutions de sécurité, de calcul et de diffusion d'Akamai, rendez-vous sur akamai.com et akamai.com/fr/blogou suivez Akamai Technologies sur Twitter et LinkedIn.