Accueil Cybersécurité Les services financiers confrontés à 30 milliards de tentatives de connexion malveillantes...

Les services financiers confrontés à 30 milliards de tentatives de connexion malveillantes en 8 mois

Rapport sur le Credential Stuffing
Le Credential Stuffing en forte hausse selon un rapport d'Akamai
Un rapport sur le « credential stuffing », qui consiste à utiliser les identifiants volés d’un compte, montre que le secteur des services financiers est de plus en plus exposé à des attaques de ce type.

Selon le rapport Akamai « État des lieux d’Internet / Sécurité 2018 – Attaques par credential stuffing« , les tentatives de connexion malveillantes sont en hausse à l’échelle mondiale. Akamai a détecté environ 3,2 milliards de connexions malveillantes par mois de janvier à avril 2018, et plus de 8,3 milliards de tentatives de connexion malveillantes de bots en mai et juin 2018, soit une augmentation moyenne mensuelle de 30 %. Au total, de début novembre 2017 à fin juin 2018, l’analyse menée par les chercheurs d’Akamai montre plus de 30 milliards de tentatives de connexion malveillantes, résultant du « credential stuffing », au cours de cette période.

Un botnet capable d’envoyer des centaines de requêtes par minute

Les pirates ciblent les pages de connexion des banques et des détaillants en partant du principe que de nombreux clients utilisent les mêmes informations d’identification pour plusieurs services et comptes. L’éditeur cite l’exemple d’une institution de services financiers du Fortune 500 confrontée à des pirates qui ont utilisé un botnet pour effectuer 8,5 millions de tentatives de connexion malveillantes en 48 heures contre un site, qui ne compte généralement que 7 millions de tentatives de connexion par semaine. Plus de 20 000 terminaux étaient impliqués dans ce botnet, capable d’envoyer des centaines de requêtes par minute.

Attaques franches et attaques furtives

« Nos recherches montrent que les personnes qui se livrent à des attaques de “credential stuffing” évoluent continuellement dans leur arsenal. Ils varient leurs méthodologies, allant d’attaques très franches, basées sur le volume, à des attaques furtives de type “faible et lente” », précise Martin McKeay, Senior Security Advocate chez Akamai et auteur principal du rapport. Ainsi, une grande coopérative de crédit américaine a connu en début d’année une forte hausse des tentatives de connexion malveillantes, ce qui a finalement révélé un trio de botnets ciblant son site, qui avait très lentement et méthodiquement tenté de s’introduire dans leur système. Alors qu’un botnet particulièrement ostensible attirait leur attention, la découverte d’un botnet  a créé une préoccupation beaucoup plus grande.