La Banque centrale du Danemark et sept banques privées ont été la cible d'attaques DDoS le mardi 10 janvier 2023. Il comprenait Jyske Bank, Sydbank et Arbejdernes Landsbank, trois des plus grandes banques du Danemark.
Le centre de services de Bankdata, une société qui fournit des technologies financières, a été la cible de pirates informatiques, qui ont également perturbé les opérations des banques utilisant les propres serveurs de la société informatique.
Selon des informations, le groupe hacktiviste pro-russe a effectué l'attaque DDoS, car il mène actuellement une série d'attaques DDoS en Ukraine et dans les pays membres de l'OTAN.
Qu'est-ce qu'une cyberattaque DDoS ?
Les attaques par déni de service distribué (DDoS) provoquent une interruption temporaire des opérations du serveur, du site Web ou d'autres ressources réseau d'une organisation. Les cybercriminels utilisent de nombreux appareils connectés à Internet pour surcharger les ressources de la cible avec des milliers de requêtes HTTP et de trafic en une seule fois.
Par conséquent, le système ne peut pas gérer le volume de trafic, rendant la ressource attaquée inaccessible aux utilisateurs légitimes. La gravité de l'attaque DDoS détermine la durée d'indisponibilité du service, mais selon KasperskyLab, une attaque DDoS sur cinq dure des jours, voire des semaines.
Les attaques DDoS sont courantes et simples à réaliser pour les pirates car elles n'impliquent pas l'installation de code malveillant sur les serveurs de la victime. Il existe plus de 30 types différents d'attaques DDoS, et de nouveaux sont constamment introduits. En raison de tous ces facteurs, les attaques DDoS sont désormais plus risquées et plus difficiles à bloquer.
Comment l'attaque a-t-elle affecté les citoyens danois ?
L'objectif principal de l'attaque DDoS était de perturber les opérations quotidiennes des banques au Danemark. Les utilisateurs n'ont pas pu accéder aux sites Web de la Nationalbank du Danemark et de sept autres banques, ce qui a partiellement réussi l'attaque. Cependant, tous les utilisateurs pouvaient accéder à d'autres systèmes financiers, y compris les services bancaires mobiles, sans aucun problème.
À l'exception du site Web, les activités commerciales régulières des banques n'ont pas été affectées, ce qui a permis au public d'utiliser tous leurs autres services financiers. Du côté négatif, les sites Web bancaires ont été indisponibles pendant plus de trois heures, ce qui a pu entraîner des ennuis et des pertes financières pour plusieurs citoyens.
Parce qu'il visait les principales banques du pays, l'incident a touché une partie importante des citoyens danois. La Sydbank compte à elle seule environ 500 000 clients privés et commerciaux, tandis que la Nationalbank du Danemark en compte beaucoup plus.
Les clients auraient pu être indignés si les pirates avaient détruit tous les systèmes financiers des banques.
Les gens seront-ils protégés contre ces attaques à l'avenir ?
Selon Centre danois pour la cybersécurité (CFCS), le Danemark est exposé à un risque moyen de cyberattaques DDoS. Cependant, le niveau de menace ne cesse d'augmenter en raison de la guerre en Ukraine, mettant en danger de nombreuses entreprises privées et institutions publiques danoises.
Certaines captures d'écran d'un chat de groupe Telegram faisant le tour de Twitter montrent des messages du groupe hacktiviste pro-russe qui planifie les attaques DDoS.
Le secteur bancaire a prévu d'augmenter son budget cybersécurité jusqu'à 30% pour faire face à ces menaces. En conséquence, le Danemark continuera d'améliorer ses mesures de sécurité en utilisant des contrôles de sécurité du réseau et une protection multicouche.
Les banques pourraient même investir dans des fournisseurs de services basés sur le cloud se concentrant sur la défense contre les attaques DDoS. Ces fournisseurs de services effectuent des évaluations de sécurité continues, surveillent les tendances du trafic et créent une stratégie de défense basée sur celles-ci.
Si vous vivez au Danemark, devriez-vous utiliser les services bancaires en ligne ?
Les citoyens danois n'ont pas à abandonner les services bancaires en ligne. Nous ne devons pas négliger le fait que le Danemark continue d'être l'un des pays les plus cybersécurisés au monde. Selon un étude récente, seuls 0,1 % des utilisateurs danois ont été victimes d'attaques de logiciels malveillants financiers en 2022.
Les attaques DDoS ne peuvent pas déverrouiller le système de la banque pour voler vos informations personnelles, mais les pirates peuvent utiliser plusieurs autres méthodes pour voler des données. Le DDoS en lui-même ne peut pas voler des données, mais les pirates pourraient l'utiliser comme une diversion pour télécharger des logiciels malveillants supplémentaires sur le système pour le vol de données.
Les attaques DDoS sont de plus en plus courantes dans le monde. Cependant, les banques danoises ont pu restaurer rapidement leurs sites Web après l'attaque DDoS. D'autres avancées en matière de sécurité sont attendues au Danemark, ce qui rendra l'utilisation des services bancaires sûre dans le pays.
Alors, vos informations sont-elles en sécurité avec les banques en ligne ?
Dans l'ensemble, les banques danoises sont sûres et fiables. Bien qu'il ait pu perturber les sites Web de plusieurs banques, le groupe hacktiviste pro-russe n'a pas pu accéder aux systèmes et voler des données privées. Habituellement, de tels incidents sont rares dans le pays, mais la guerre en Ukraine a accru la menace d'attaques DDoS.
Outre les mesures de sécurité accrues attendues des banques, vous devez également prendre certaines précautions de sécurité pour protéger vos comptes bancaires en ligne.