L’hameçonnage ciblé constitue la première cause d’exfiltration de données en milieu bancaire, toutefois il n’est réellement efficace que si le salarié en interne fait un faux pas.

Cybersécurité des banques : les employés, premiers facteurs de risque

L’hameçonnage ciblé constitue la première cause d’exfiltration de données en milieu bancaire, toutefois il n’est réellement efficace que si le salarié en interne fait un faux pas. C’est en effet ce dernier qui ouvre la voie aux pirates en cliquant sur une pièce jointe ou en se connectant à un lien vers lequel il est redirigé.

 

Une attaque visant les employés

Si les cyberattaques touchant des établissements bancaires concernent souvent les clients, ce sont désormais les employés qui sont visés par les pirates. Kaspersky Lab, fournisseur en solutions de sécurité informatique, révèle d’ailleurs la recrudescence des pratiques allant dans ce sens. Le dernier en date : l’infiltration des systèmes informatiques des banques à l’aide d’un malware connu sous le nom de Carbanak. Des établissements situés en Chine, Russie, Allemagne, Suisse, France ainsi qu’aux États-Unis sont concernés et le montant des pertes s’élève à plus de 800 millions d’euros. La banque JP Morgan serait même encore sous le coup d’une attaque jusqu’à ce jour sachant que les pirates opèrent sur une période assez longue. Deux à quatre mois sont d’ailleurs nécessaires pour une telle opération.

En effet, les pirates ne peuvent opérer tout de suite, car ils doivent avant tout trouver l’ordinateur qui contrôle les mouvements d’argent. Une infiltration en profondeur des serveurs de banque est alors effectuée au sein même du système informatique des institutions visées. Le plus étonnant avec ce genre de pratiques, c’est que les pirates n’ont à aucun moment besoin d’exploiter une vulnérabilité technique ou une éventuelle faille du système : ils procèdent tout simplement par spear phishing, soit l’hameçonnage ciblé. Le pirate se contente d’envoyer un faux email à un employé de la banque ciblée. Le message comprend le plus souvent un fichier l’invitant à réaliser certaines démarches de routine. Une fois le fichier ouvert, des backdoor sont déployés afin de permettre l’accès au réseau interne de l’établissement.

 

Un processus long et fastidieux

Pour tromper l’employé et faire passer les emails frauduleux comme authentiques, le pirate s’efforce d’obtenir un maximum d’informations sur le net. Les habitudes de vie, les derniers achats ou toutes autres informations susceptibles d’être utilisées sont collectés. Sachant que la plupart des employés de banque travaillent avec des collègues qu’ils ne connaissent pas toujours, il est possible de tromper un employé sur l’origine d’un email. Le pirate finit toujours dans la plupart des cas par accéder au réseau interne de la banque.

Malgré les solutions et dispositifs de sécurité mis en place par les établissements bancaires, il n’y a aucune marge de manœuvre dès lors que le risque provient de l’un des employés. C’est d’ailleurs le même scénario qui s’est produit dans le cas du malware Carbanak. Pour les banques, il est ainsi important de sensibiliser les employés sur les risques de la cybercriminalité ainsi que sur l’importance de ne pas ouvrir les pièces jointes accompagnant les emails. Il ne faut également pas hésiter à faire appel au département informatique en cas de doutes et surtout prendre ses précautions à chaque réception de messages.