“FIC2018”

Trojans bancaires : plus d’un million d’utilisateurs attaqués en 2016

0

Au cours de ces dernières années, les grands groupes de cybercriminalité ont concentré leurs efforts sur le ciblage de grandes organisations comme les banques, les systèmes de traitement de paiement, les magasins de grande distribution, les hôtels et d’autres commerces où les terminaux de point de vente sont largement utilisés car, en s’en prenant aux plus grandes entreprises, les criminels peuvent gagner plus. Même si les coûts des préparatifs et de l’exécution de ces attaques contre de grandes organisations de ce genre sont élevés.

Malgré cette tendance, les particuliers et les PME ne peuvent pas se considérer hors de danger. A en croire les tendances, s’il est vrai que les groupes de cybercriminels professionnels ont concentré une grande partie de leurs efforts sur les attaques contre de grandes organisations, les particuliers et les PME sont toujours victimes d’attaques impliquant des malwares. En effet, selon l’expert en sécurité informatique Symantec, éditeur notamment du fameux antivirus Norton, 77% des attaques en France concernaient des petites et moyennes entreprises.

Le nombre d’attaques contre des utilisateurs de ce segment est reparti à la hausse en 2016, selon les statistiques de Kaspersky Lab. Le rapport de l’éditeur russe fournit un aperçu des types d’attaques auxquelles les utilisateurs doivent faire face alors que le milieu des cybermenaces financières ne cesse d’évoluer.

Attaques de phishing financier

phishing financier

Le détournement de données personnelles souvent nommé phishing ou hameçonnage est un risque auquel sont de plus en plus souvent confrontés les organismes financiers. En effet, c’est un des types d’activité cybercriminelle les plus répandus en 2016 et il est devenu encore plus professionnel.

Pour la première fois en 2016, la détection des pages de phishing qui imitaient les pages de services bancaires légitimes a pris la première place du classement. Dès Kaspersky expliquent son fontionnement: « Les criminels cherchaient à convaincre leurs victimes qu’elles étaient bien sur la page officielle de la banque et qu’elles étaient sur le point de saisir leurs données dans la vraie plateforme de banque électronique».

Etat des lieux des cybermenaces financières en 2016

Pourcentage de phishing financier détecté par Kaspersky Lab en 2014-2016

Sur l’année 2016, la part du phishing financier a atteindre 47,48 % de l’ensemble des détections heuristiques de phishing. Il s’agit du pourcentage le plus élevé jamais enregistré sur le phishing financier.

Malware bancaire : reparti à la hausse

Après avoir reculé en 2014 et 2015, en 2016, le nombre d’utilisateurs attaqués par des malwares qui visaient les données financières est reparti à la hausse. Ainsi, le nombre d’utilisateurs attaqués par des trojans bancaires a augmenté de 30,55 % pour atteindre 1 088 900 individus. En plus, sur l’ensemble des utilisateurs attaqués, «17,17 % étaient des entreprises».

Encore, les utilisateurs les plus souvent attaqués par les malwares bancaires habitent en Russie, en Allemagne, au Japon, en Inde, au Vietnam et aux Etats-Unis. Zbot a conservé sa position de famille de malwares bancaires la plus répandue (44,08 % des utilisateurs attaqués), mais en 2016 la famille Gozi (17,22 %) est venue remettre ce titre en question.

Etat des lieux des cybermenaces financières en 2016

Evolution dynamique du nombre d’utilisateurs victimes de malwares bancaires en 2015-2016

Malware bancaire pour Android : croissance de 430 %

Avec des collaborateurs plus mobiles que jamais, la nécessité de protéger ce type d’appareils devient de plus en plus important. Dans ce sens, depuis le milieu de l’année 2016, les experts de Kaspersky Labs ont vu comment le nombre d’utilisateurs Android attaqués augmentait de manière exponentielle. Tant que les malwares sur l’OS de Google ont vecu une croissance de 430 % pour atteindre 305 000 individus à travers le monde (de 3 967 en janvier, ce nombre est passé à près de 75 000 en octobre 2016).

Le plus étonnante c’est que «seules deux familles de malware étaient responsables de ce chamboulement : Asacub et Svpeng.»

Etat des lieux des cybermenaces financières en 2016

Evolution du nombre d’utilisateurs victimes de malware bancaires pour Android en 2015-2016

Étant donné les nouvelles techniques rependues pour tirer profit des utilisateurs et leur voler de l’argent, les propriétaires d’appareils Android doivent être extrêmement prudents lorsqu’ils naviguent sur Internet, surtout s’ils utilisent leur appareil pour réaliser des opérations financières à l’aide d’applications dédiées.

«Les entreprises et les particuliers, quel que soit le type d’appareil utilisé, doivent être conscients des dangers et comprendre comment ils peuvent se protéger de ces menaces qui évoluent en permanence. La prudence est de mise pour tout le monde.»

About Author

Globb Security France

Leave A Reply