Les ransomwares et les menaces internes représentent un risque croissant pour le secteur des services financiers

Un nouveau ransomware sévit dans les entreprises américaines et particulièrement dans le secteur des services financiers (FSI) : il s'agit de Yanluowang, qui a lancé ses premières attaques en août 2021. Les similitudes qu'il présente au niveau des outils, des techniques et des procédures poussent les chercheurs à penser que l'opérateur de Yanluowang est une ancienne filiale du groupe FiveHands. Yanluowang est un autre exemple de pirate expérimenté qui quitte un groupe actif pour monter sa propre « start-up ».

Il n'est pas rare que les pirates changent de gangs et que ces gangs eux-mêmes changent d'identité. La particularité de Yanluowang réside dans le fait qu'il s'est « peu développé » depuis son apparition en août, selon les experts. Les pirates à l'origine de Yanluowang se sont concentrés sur la réalisation d'attaques plutôt que sur le développement du ransomware. Ces attaques menacent leurs victimes de différentes façons :

• Vol, puis chiffrement des données pour lancer une attaque par double extorsion standard.


• Attaques par déni de service distribué (DDoS) distribuées.


• Appels téléphoniques aux employés et aux partenaires commerciaux.


• Destruction des données de l'entreprise lors d'une attaque ultérieure.

L'utilisation des logiciels ne cesse de se développer et les chercheurs de ne savent pas encore si Yanluowang est disponible en tant que ransomware-as-a-service (RaaS). La recherche originale sur Yanluowang est disponible ici.

Un risque accru pour le secteur financier

Le secteur financier est sous pression : augmentation des attaques, restrictions budgétaires et exposition accrue due au télétravail. Pas moins de 80 % des institutions financières ont signalé une augmentation des cyberattaques entre février 2020 et avril 2021. Il en résulte une augmentation globale de 238 % des attaques externes, à l'origine d'une perte financière due au déploiement de mesures correctives et aux interruptions de service.

Le secteur financier est également confronté à une recrudescence de menaces internes à cause de la pandémie. En effet, de nombreux employés ont dû travailler plus pour administrer le CARES Act américain (plan de relance COVID) et les programmes de protection des salaires. On a également constaté une augmentation des prêts immobiliers qui viennent s'ajouter à la charge de travail. Environ 80 % des institutions financières affirment que les problèmes de personnel constituent leur principale préoccupation et le pourcentage de ménages qui déclarent que leur banque n'est pas réactive a augmenté de 212 %. Résultat de l'augmentation de la charge de travail et du manque de personnel : les employés sont mécontents, négligents et épuisés. Les menaces internes croissent dans tous les secteurs et représentent désormais 39 % des violations de données.

Barracuda propose des solutions complètes pour la lutte contre les ransomwares et la sécurité conçues spécifiquement pour les institutions de services financiers. Contactez l'un de nos experts pour en savoir plus.