Paris, 25 février 2015 – Nouvelle génération de menaces, les APT (Advanced Persistent Threat) combinent méthodiquement plusieurs vecteurs et outils d’intrusion pour frapper lentement mais sûrement. Si elles visaient précédemment à voler les données sensibles des usagers (numéros de carte de crédit, mots de passe de compte en ligne,…), les attaques ciblent désormais le cœur même des institutions financières pour détourner des fonds. Stormshield (Arkoon Netasq), acteur de référence sur le marché de la cyber-sécurité, revient sur cette menace croissante.

Prémunir les infrastructures contre les cybercriminels est l’un des enjeux informatiques les plus délicats dans le secteur bancaire. L’exercice ne cesse de se compliquer, même si les banques œuvrent inlassablement à la protection de leurs clients et de leurs ressources, les attaques progressent en volume. Parmi celles-ci, les APT ne se voient pas, ne se montrent pas, mais sont bien présentes sur les systèmes. Et c’est, la plupart du temps, lorsqu’il est trop tard pour agir que les banques s’en aperçoivent.

L’APT « Carbanak » a particulièrement illustré la dangerosité de ces nouvelles attaques. Dernièrement, ce sont plus d’une centaine de banques qui ont été victimes de ce malware extrêmement sophistiqué destiné à espionner leurs infrastructures et leurs employés, pour un préjudice total entre 300 millions et 1 milliard de dollars. Pernicieux, ce malware vise les ATM (distributeurs de billets) ou les réseaux SWIFT utilisés pour les virements, il s’introduit par les canaux classiques via l’envoi d’un mail piégé (phishing) à la victime. Cet email contient un document Word qui exploite une vulnérabilité locale du poste, il remonte ensuite à d’autres machines sur le réseau interne. Ces attaques sont très organisées, les attaquants observent leurs cibles (les banques), comprennent leur fonctionnement et vont même jusqu’à surveiller le comportement de certains employés.

Les APT se sophistiquent de plus en plus, ainsi les cybercriminels sont désormais capables de donner à distance des instructions pour distribuer de l’argent à partir d’un distributeur automatique de billets (DAB), sans aucune interaction physique avec celui-ci. Des complices sont alors missionnés pour aller récupérer l’argent sur ce distributeur

Stormshield Endpoint Security met en œuvre une technologie unique de protection des postes de travail et serveurs et fournit une réponse adaptée et éprouvée contre les attaques ciblées et les APT, mêmes inconnues.

L’attaque Carbanak était bloquée de manière proactive par la suite Stormshield Endpoint Security, sans nécessiter de mise à jour de la solution. Les clients bancaires de notre solution à travers le monde étaient donc efficacement protégés contre cette menace.