Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Malwares financiers : la part de professionnels attaqués double au 1er semestre 2019 (vs. 1e trimestre 2018)

juillet 2019 par Kaspersky

Les logiciels malveillants financiers, communément appelés chevaux de Troie bancaires, visent à voler des ressources et données financières, ainsi qu’à fournir aux cybercriminels un accès aux actifs et aux machines des utilisateurs des organisations financières visées. Ces menaces ont toujours occupé une place importante dans le paysage des cyber menaces, l’argent étant la motivation la plus courante des cybercriminels et des fraudeurs.

Les chercheurs de Kaspersky ont comparé l’évolution de la menace entre le 1er semestre 2018 et le 1er semestre 2019.

+7% d’attaques

430 000 utilisateurs ont été confrontés à des logiciels malveillants financiers, soit 7 % de plus qu’à la même période l’an dernier

30,9% professionnels attaqués

Près d’un tiers (30,9 %) des victimes sont des professionnels, soit deux fois plus qu’au premier semestre 2018 (15,3%)

Les vecteurs d’attaque typiques des logiciels malveillants sont les emails et les pages Web de phishing. Sous des airs de sites Web légitimes, ils sont en fait créés dans le but de voler des informations d’identification, des données bancaires ou d’autres types d’informations sensibles. Au cours du premier semestre 2019, les chercheurs de Kaspersky ont détecté plus de 339 000 attaques de phishing à partir de pages Web camouflées en pages officielles de grandes banques.

Les menaces visant les entreprises

40 % des menaces financières qui pèsent sur les entreprises proviennent du cheval de Troie bancaire RTM, l’un des types de malwares bancaires les plus dangereux pour les entreprises en 2018. Le RTM est suivi du cheval de Troie bancaire Emotet à hauteur 15 %. Cette dernière menace peut être particulièrement dommageable car une fois qu’elle pénètre dans le périmètre réseau de l’entité ciblée, elle peut s’auto-distribuer à travers les vulnérabilités non corrigées des dispositifs qui composent le réseau et télécharger des menaces supplémentaires sur l’appareil de la victime. Enfin, le cheval de Troie bancaire Trickster est le dernier du trio des logiciels malveillants les plus souvent identifiés, avec 12 % des menaces découvertes.

Les menaces visant les particuliers

Le logiciels malveillants Zbot (26 %) est la menace la plus active. Il dérobe les identifiants et donne aux attaquants des capacités de contrôle à distance. Il est suivi par RTM et Emotet. Il est intéressant de noter qu’en 2018, le RTM visait presque exclusivement les organisations professionnelles, alors que les chiffres du premier 1e semestre 2019 démontrent que ce cheval de Troie est dorénavant plus fréquemment utilisé pour attaquer les particuliers.

Oleg Kupreev, chercheur en sécurité chez Kaspersky :

« Nous prévoyons une multiplication des attaques dans la seconde moitié de 2019. Habituellement nous constatons une augmentation des activités malveillantes après les périodes de vacances puisque les gens utilisent moins leurs appareils pendant leurs congés et sont donc moins susceptibles d’être victimes de menaces. Nous incitons tout le monde à faire preuve d’une grande prudence dans toutes les opérations bancaires et financières qu’il effectue en ligne et à rester vigilant » Twitter Facebook LinkedIn




Voir les articles précédents

    

Voir les articles suivants