Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Panda Security : La chute récente des marchés boursiers entraîne une hausse sans précédent de la cybercriminalité

octobre 2008 par Panda

PandaLabs, le laboratoire d’analyse et détection des malwares de Panda Security, tire la sonnette d’alarme et révèle qu’une relation directe existe entre la volatilité actuelle des marchés et l’essor des nouvelles menaces. Selon PandaLabs, ces deux faits sont plus liés que l’on pourrait le penser et l’instabilité des marchés boursiers observée depuis quelque temps a eu pour conséquence un accroissement du volume des attaques informatiques. Par ailleurs, les récents pics des virus et autres malwares pourraient, selon les experts de PandaLabs, être mis en relation avec le fait que les cybercriminels disposent de moins de cibles en raison de la concentration des banques.

« Lorsque nous avons commencé à étudier les effets de l’activité des cybercriminels sur l’économie en période de crise, nous avons constaté une connexion étonnante : le cybercrime est étroitement lié à la conjoncture économique. », indique Luis Corrons, le directeur technique de PandaLabs. « Après des recherches et analyses approfondies des nouveaux types de malwares émergeants, nous avons pu conclure que les cyber-mafias surveillent étroitement les performances des marchés et s’adaptent en fonction de leur évolution pour obtenir le plus de profits possible. »

Selon PandaLabs, la nouvelle stratégie des pirates semble avoir été développée en réponse à la consolidation du secteur bancaire suite aux plans de sauvetage de plusieurs millions de dollars mis en place par plusieurs gouvernements dans le monde. En raison de cette concentration, le nombre de banques va être amené à diminuer à long terme. Par ailleurs, avec l’incertitude des marchés financiers, les banques représentent des cibles moins attractives pour les pirates. Cette situation a occasionné une hausse des autres types de malwares, tels que les adwares, alors qu’avant la crise les chevaux de Troie bancaires tenaient le haut du pavé.

« En période de crise, les cybercriminels doivent intensifier leurs activités et se focaliser sur des attaques visant à obtenir de l’argent directement pour atteindre autant d’utilisateurs et maintenir leurs revenus. Nous avons observé, par exemple, une augmentation du nombre d’arnaques visant à convaincre les utilisateurs d’acheter de faux antivirus en parallèle à une diminution des attaques de phishing ciblant les identifiants des sites de banques en ligne. », explique Luis Corrons. « Nos données indiquent que ces fausses solutions de sécurité permettent aux pirates de générer des gains de plus de 10 millions d’euros par mois. »

Données majeures découvertes par PandaLabs :

• En moyenne, le marché des valeurs américaines a connu une baisse de 3 à 7% entre le 1er septembre et le 9 octobre. L’activité des pirates a connu une évolution inverse : lorsque la bourse a chuté, les malwares se sont développés.
• Entre le 5 et le 16 septembre, les indices Dow Jones, NASDAQ, S&P 500 et Composite ont tous chuté de ? +0.0% à -3.0% ou plus bas (Voir figure #1). Pendant la même période l’IBEX 35 de la bourse espagnole et le FTSE 100, l’indice de Londres, ont également connu des baisses importantes. Au même moment, nous avons observé une multiplication du nombre de malwares apparaissant chaque jour. A titre d’exemple, entre le 8 et le 10 septembre, le nombre de menaces quotidiennes est passé de 10 150 à 24 000.
• Entre le 14 et le 16 septembre, les marchés ont chuté de -0,5 à -5,5% tandis que le nombre de nouveaux malwares quotidiens a cru de 50% chaque jour, passant de 8 276 menaces le 14 septembre à 31 404 le 16 (Voir figure #2).

Ces chiffres sont extraits des graphiques ci-dessous. Ceux-ci indiquent clairement que lorsque les marchés sont en crise, les cybercriminels profitent de la situation pour générer davantage de revenus. Par exemple, la Figure #3 présente l’effondrement général des indices DJIA, NASDAQ, S&P 500, FTSE 100, IBEX 35 et Composite au cours du mois et demi passé et isole les moments de baisse les plus significatifs. Si l’on compare ce graphique avec celui de l’évolution des malwares (Figure #4) entre le 1er septembre et le 9 octobre, on peut voir nettement que lorsque les marchés étaient instables, le cybercrime était en expansion.

Figure # 1 – Évolution des marchés boursiers (du 5 au 15 sept.)
Source : moneycentral.msn.com

Figure # 2 – Évolution des menaces et pics de croissance (du 5 au 16 sept.)
Source : PandaLabs

Figure # 3 – Évolution des marchés boursiers (du 1er sept. au 9 oct.)
Source : moneycentral.msn.com

Figure # 4 – Évolution des menaces et pics de croissance (du 1er sept. au 9 oct.)
Source : PandaLabs

« Ces données démontrent que les cybercriminels ne sont pas prêts d’arrêter d’utiliser les malwares pour tenter de générer des revenus frauduleux. », ajoute Luis Corrons. « En fonction de la situation économique, les pirates adaptent leur stratégie. En période de crise, ils intensifient leurs attaques contre les utilisateurs. Grâce à ces découvertes et en restant vigilants en permanence, nous sommes mieux préparés pour nous protéger et préserver l’économie contre les malwares. »


Voir les articles précédents

    

Voir les articles suivants