Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les menaces contre les organisations financières ont diminué de 73 % en 2015

mars 2016 par Symantec

Symantec vient de publier une nouvelle analyse portant sur les menaces contre le secteur de la finance en 2015 à travers le monde. Alors que les détections de menaces ont massivement diminué de 73 % sur l’année 2015, les chevaux de Troie financiers deviennent de plus en plus puissants et les cyber criminels n’hésitent plus à cibler les organisations directement : celles-ci restent donc des cibles à hauts risques.

Les principales conclusions de Symantec sont les suivantes :

· Les cybercriminels ont ciblé directement les organisations financières en utilisant des scams leur permettant de transférer de l’argent, d’émettre des transactions frauduleuses, ou de contrôler des distributeurs automatiques pour distribuer des espèces ;

· Les infections via Dridex ont augmenté de 107 % en 2015, ce qui en fait la catégorie de chevaux de Troie qui a le plus rapidement augmenté l’an dernier ;

· Le démantèlement réussi du groupe à l’origine du trojan Dyre contribue probablement à la diminution des menaces. L’utilisation, par les particuliers et les organisations, d’une protection multicouche peut également expliquer cette baisse, les infections ayant été bloquées suffisamment tôt.

· Les Etats-Unis restent la première région ciblée pour la troisième année consécutive ; cette région comprenant un très important nombre de banques et d’internautes. La France se place en 8e position des pays les plus ciblés avec plus de 20 000 infections détectées en 2015 ; l’Allemagne et l’Inde se plaçant respectivement en 2e et 3e positions.

Recommandations

· Agir avec prudence lors de la réception d’e-mails ou d’appels téléphoniques non sollicités, inattendus ou suspects

· S’assurer que les logiciels et systèmes de sécurité en place sont à jour

· Activer les fonctionnalités de sécurité avancées, comme la double authentification, si disponible

· Utiliser des mots de passe forts pour tous les comptes

· Toujours se déconnecter d’une session après utilisation

· Activer les notifications de connexion, si disponible

· Surveiller régulièrement ses relevés bancaires et les activités suspectes

· Prévenir l’établissement bancaire dès la détection d’un comportement suspect lors de l’utilisation de leurs services

· Agir avec prudence lors de toute opération bancaire en ligne, en particulier si le comportement ou l’apparence du site web de la banque a changé

· Être extrêmement prudent lorsqu’un e-mail avec en pièce jointe un fichier Microsoft Office conseille l’activation des macros pour afficher son contenu ; à moins d’être absolument certain que l’e-mail provient d’une source sûre, ne pas activer les macros et supprimer immédiatement le message.

· Mettre en place des processus avancés d’autorisation pour les transactions et ainsi éviter les arnaques par email.




Voir les articles précédents

    

Voir les articles suivants