Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Panda Security : Plus de 10 millions de personnes dans le monde ont été exposées au risque de vol d’identité en 2008

mars 2009 par Panda Security

Panda Security rend public les résultats de l’enquête sur le vol d’identité réalisée par PandaLabs, le laboratoire de détection et d’analyse des malwares de l’entreprise. A partir de l’analyse de 67 millions d’ordinateurs en 2008, PandaLabs a révélé que 1,1% des utilisateurs d’Internet dans le monde ont été exposé à des codes malveillants actifs susceptibles de dérober leur identité. A partir des résultats d’ActiveScan, le service d’analyse en ligne de Panda Security, PandaLabs a estimé que plus de 10 millions d’Internautes dans le monde étaient infectés l’année dernière par des malwares actifs capables de dérober leur identité.[1]

Selon une étude récente publiée par un cabinet de recherche indépendant, le coût moyen du vol d’identité aux États-Unis est de 496 $ pour chaque victime, ce qui ramène le coût total de l’usurpation d’identité rien que dans ce pays à 1,5 million de dollars.[2]

Principales conclusions de l’enquête de PandaLabs sur l’usurpation d’identité sur Internet :

1,07% de tous les PC analysés en 2008 étaient infectés par des malwares actifs (c’est-à-dire des malwares résidents en mémoire lors de l’analyse) liés au vol d’identité, par exemple des chevaux de Troie bancaires.

35 % des PC infectés avaient un logiciel antivirus installé et à jour. Le nombre de PC infectés par des malwares conçus pour dérober l’identité des utilisateurs a augmenté de 800 % entre le premier et le deuxième semestre 2008.

PandaLabs prévoit une augmentation mensuelle du taux d’infection de 336 % au cours de l’année 2009, d’après la tendance observée les 14 mois précédents.

L’étude a révélé un autre fait inquiétant : 35 % des PC infectés par ce type de malwares étaient équipés de logiciels antivirus à jour. Les laboratoires antivirus reçoivent chaque jour un grand nombre de nouveaux codes malveillants à analyser (30.000 nouveaux échantillons par jour selon les données de PandaLabs). Les éditeurs antivirus doivent ainsi mettre à jour en permanence leurs services pour faire face au volume sans cesse croissant des nouvelles menaces. Des laboratoires tels que PandaLabs ont réalisé des avancées importantes dans l’automatisation de la détection et la classification des menaces. Ces nouvelles méthodes de détection ainsi que l’amélioration des techniques de surveillance et la détection via Internet ont réduit les risques de vol d’identité et les pertes associées. Certaines banques dans le monde, au Brésil entre autres, ont modifié les techniques d’authentification à leurs services en ligne, avec l’utilisation de jetons électroniques et de claviers virtuels. Ces approches mettent cependant du temps à être adoptées dans tous les pays, notamment aux États-Unis.

« Nous nous attendons à une croissance mensuelle de 336 % des codes malveillants visant à usurper l’identité des Internautes en 2009, une hausse portée par les gains considérables que les cybercriminels génèrent avec cette activité », explique Luis Corrons, le directeur technique de PandaLabs. « Il est important que les utilisateurs prennent conscience du risque de vol d’identité et se protègent contre les pertes potentielles que cette menace représente, tant au niveau financier que des pertes de temps. »

Le tableau ci-dessous présente la croissance et la corrélation entre les infections de chevaux de Troie bancaires et le vol d’identité entre janvier 2008 et février 2009 ainsi que les prévisions de croissance de PandaLabs pour le reste de l’année.

Les chevaux de Troie bancaires sont un type de malwares conçus spécifiquement pour dérober les informations des comptes bancaires auprès des banques et de leurs clients. Ces chevaux de Troie sont de plus en plus sophistiqués et peuvent maintenant se mettre à jour et étendre la liste des banques attaquées via Internet. Selon PandaLabs, les familles de chevaux de Troie bancaires les plus présentes sur les systèmes infectés sont les suivantes :

Trj/Cimuz

Trj/Sinowal

Trj/Bankolimb

Trj/Torpig

Trj/Goldun

Trj/Dumador

Trj/Spyforms

Trj/Bandiv

Trj/SilentBanker

Trj/PowerGrabber

Trj/Bankpatch

Trj/Briz

Trj/Snatch

Trj/Nuklus

Trj/Banker

Ces chevaux de Troie bancaires proviennent principalement de Chine et de Russie mais également de plus de plus de Corée et du Brésil. Le tableau ci-dessous présente l’origine de ces chevaux de Troie.

En dehors des chevaux de Troie bancaires, d’autres menaces informatiques servent à usurper l’identité des utilisateurs, par exemples des malwares conçus pour dérober les noms d’utilisateurs et mots de passe de chat, jeux et applications ou d’autres informations personnelles. Ces autres menaces les plus courantes sont les suivantes :

Trj/Lineage

W32/Lineage.worm

Trj/Legmir

Trj/Wow

W32/Wow.worm

Trj/MSNPassword

Trj/PassStealer

Trj/QQPass




Voir les articles précédents

    

Voir les articles suivants