Les Chevaux de Troie bancaires ou "Trojan-bankers" comptent parmi les outils les plus utilisés par les cybercriminels, qui se concentrent en effet sur le vol d’argent. Ces "Trojan-bankers" ciblent généralement les identifiants des utilisateurs de systèmes de paiement et de banque en ligne, détournant des mots de passe uniques, pour transmettre in fine ces données aux futurs attaquants.

En 2019, un tiers de ces attaques ont visé des entreprises, un chiffre en augmentation par rapport aux trois années précédentes (oscillant alors entre 24 % et 25 %). Selon les experts, le raisonnement est clair : les attaques visant le secteur B2B donnent non seulement potentiellement accès à des comptes bancaires ou à des systèmes de paiement, mais, tout en exposant les employés, elles pourraient également compromettre les ressources financières de l’entreprise.

Les données recueillies par Kaspersky montrent également que la Russie conserve sa position de pays le plus ciblé en 2019, puisque plus de 30 % des utilisateurs mondiaux attaqués par des logiciels bancaires malveillants étant situés en Russie. La Russie est suivie par l’Allemagne (avec plus de 7 %) et la Chine (plus de 3 %).

"Alors que le nombre global d’attaques via des "Trojan-bankers" a diminué en 2019, l’intérêt croissant pour les identifiants des utilisateurs en entreprise indique que les menaces financières sont toujours aussi présentes. Nous conseillons à tous les utilisateurs de rester prudents lorsqu’ils effectuent des opérations financières en ligne depuis un PC. Bien que nous soyons au plus fort de la pandémie de coronavirus, il est particulièrement important de ne pas sous-estimer les criminels et leur désir de voler de l’argent", a déclaré Pierre Delcher, expert en cybersécurité chez Kaspersky.

Les principales conclusions du rapport sont les suivantes :

Phishing (hameçonnage) :
• En 2019, parmi toutes les détections de phishing, la part du phishing financier est passée de 44,7 % à 51,4 %.
• Près d’une tentative sur trois de visite d’une page de phishing finalement bloquée par des produits Kaspersky était liée au phishing bancaire (27 %).
• La part des attaques liées au phishing sur les systèmes de paiement et les magasins en ligne représentait respectivement près de 17 % et plus de 7,5 % en 2019. Ces chiffres sont similaires à ceux de 2018.
• La part de phishing financiers rencontrés par les utilisateurs de Mac a légèrement diminuée, et représente 54 %.
Logiciels bancaires malveillants (via Windows) :
• En 2019, le nombre d’utilisateurs attaqués par des Chevaux de Troie bancaires était de 773 943, en diminution par rapport aux 889 452 attaques de 2018.
• 35,1 % des utilisateurs attaqués avec des logiciels bancaires malveillants étaient employés d’une entreprise, un chiffre en augmentation par rapport à 2018 (24,1 %).
• Les utilisateurs en Russie, en Allemagne et en Chine ont été les plus fréquemment attaqués par des logiciels bancaires malveillants.

Logiciels bancaire malveillants (sur Android) :
• En 2019, le nombre d’utilisateurs ayant rencontré un logiciel bancaire malveillant sur Android est passé d’environ 1,8 million à un peu plus de 675 000.
• La Russie, l’Afrique du Sud et l’Australie ont été les pays où le pourcentage d’utilisateurs attaqués par des logiciels bancaires malveillants sur Android a été le plus élevé.

Les menaces visant les entreprises, telles que les Chevaux de Troie bancaires et le phishing financier, peuvent et doivent être détectées puis bloquées au niveau du réseau, avant même qu’elles n’atteignent les employés. L’utilisation d’une solution de passerelle internet sécurisée comme Kaspersky Security for Internet Gateway, garantit la sécurité du trafic et des transactions internet et bloque de nombreux types de logiciels malveillants et de menaces d’intrusion. Cette solution Kaspersky a obtenu des commentaires positifs de la part des clients et apparait au premier rang des “Choix des clients pour des passerelles internet sécurisées" au classement du Gartner 2020.

En complément, les experts de Kaspersky recommandent aux entreprises de prendre les mesures suivantes pour se prémunir contre les menaces financières :
• Investir dans des formations régulières de sensibilisation à la cybersécurité pour les employés afin de leur enseigner de ne pas cliquer sur des liens inconnus ou d’ouvrir des pièces jointes reçues de sources non fiables.
• Simuler des campagnes de phishing pour s’assurer que les employés savent distinguer ces messages malveillants de courriels légitimes.
• Exploiter les technologies de détection et de réponse avancées, telles que Kaspersky Endpoint Detection and Response, la solution de gestion des menaces et de défense de l’éditeur. Elle permet d’identifier les logiciels malveillants bancaires inconnus et donne aux équipes de sécurité une visibilité totale sur le réseau et l’automatisation des réponses.
• Utiliser des solutions de protection mobile ou de protection du trafic internet dans l’entreprise pour éviter que les appareils des employés ne soient exposés à des menaces, y compris d’ordre financier. Ces solutions assurent la protection de tous les appareils de l’entreprise y compris ceux pour lesquels un antivirus n’est pas disponible.
• Donner à l’équipe en charge de la sécurité informatique un accès aux renseignements à jour sur les menaces afin qu’elle reste au courant des dernières tactiques et des outils utilisés par les cybercriminels.