
Les ransomwares et les menaces internes représentent un risque croissant pour le secteur des services financiers
Un nouveau ransomware sévit dans les entreprises américaines et particulièrement dans le secteur des services financiers (FSI) : il s'agit de Yanluowang, qui a lancé ses premières attaques en août 2021. Les similitudes qu'il présente au niveau des outils, des techniques et des procédures poussent les chercheurs à penser que l'opérateur de Yanluowang est une ancienne filiale du groupe FiveHands. Yanluowang est un autre exemple de pirate expérimenté qui quitte un groupe actif pour monter sa propre « start-up ».
Il n'est pas rare que les pirates changent de gangs et que ces gangs eux-mêmes changent d'identité. La particularité de Yanluowang réside dans le fait qu'il s'est « peu développé » depuis son apparition en août, selon les experts. Les pirates à l'origine de Yanluowang se sont concentrés sur la réalisation d'attaques plutôt que sur le développement du ransomware. Ces attaques menacent leurs victimes de différentes façons :
- Vol, puis chiffrement des données pour lancer une attaque par double extorsion standard.
- Attaques par déni de service distribué (DDoS) distribuées.
- Appels téléphoniques aux employés et aux partenaires commerciaux.
- Destruction des données de l'entreprise lors d'une attaque ultérieure.
L'utilisation des logiciels ne cesse de se développer et les chercheurs de ne savent pas encore si Yanluowang est disponible en tant que ransomware-as-a-service (RaaS). La recherche originale sur Yanluowang est disponible ici.
Un risque accru pour le secteur financier
Le secteur financier est sous pression : augmentation des attaques, restrictions budgétaires et exposition accrue due au télétravail. Pas moins de 80 % des institutions financières ont signalé une augmentation des cyberattaques entre février 2020 et avril 2021. Il en résulte une augmentation globale de 238 % des attaques externes, à l'origine d'une perte financière due au déploiement de mesures correctives et aux interruptions de service.
Le secteur financier est également confronté à une recrudescence de menaces internes à cause de la pandémie. En effet, de nombreux employés ont dû travailler plus pour administrer le CARES Act américain (plan de relance COVID) et les programmes de protection des salaires. On a également constaté une augmentation des prêts immobiliers qui viennent s'ajouter à la charge de travail. Environ 80 % des institutions financières affirment que les problèmes de personnel constituent leur principale préoccupation et le pourcentage de ménages qui déclarent que leur banque n'est pas réactive a augmenté de 212 %. Résultat de l'augmentation de la charge de travail et du manque de personnel : les employés sont mécontents, négligents et épuisés. Les menaces internes croissent dans tous les secteurs et représentent désormais 39 % des violations de données.
Barracuda propose des solutions complètes pour la lutte contre les ransomwares et la sécurité conçues spécifiquement pour les institutions de services financiers. Contactez l'un de nos experts pour en savoir plus.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter