Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Systèmes financiers compromis, multiplication des infostealers et des attaques ciblant les crypto-monnaies : tour d’horizon des menaces financières en 2022

novembre 2021 par Kaspersky

En 2022, les experts de Kaspersky prévoient d’observer des attaques du secteur des crypto-monnaies en provenance de groupes soutenus par des États. Ils s’attendent aussi à ce que les investisseurs soient victimes de cybercriminels utilisant des portefeuilles falsifiés à portes dérobées. En complément, ils prévoient d’assister à une flambée des attaques contre les systèmes de paiement et à des menaces mobiles plus sophistiquées. C’est ce qui ressort du rapport « Cyberthreats to Financial Organizations in 2022 » de Kaspersky.

2021 a été une année riche en nouveaux défis. Comme toujours, certains savent s’adapter rapidement au changement pour en tirer profit, et c’est le cas des cybercriminels. La plupart d’entre eux étant motivés par l’argent, les menaces financières ont toujours figuré au premier plan. Dans ce domaine, les chercheurs Kaspersky ont examiné les événements et tendances qui ont marqué l’année 2021, afin d’établir pour 2022 des prévisions dont voici les grandes lignes :

• Développement des attaques ciblées sur les crypto-monnaies. Puisque les crypto-monnaies sont des actifs numériques et que toutes les transactions se déroulent en ligne, les utilisateurs peuvent rester anonymes, ce qui intéresse particulièrement les groupes de cybercriminels. Toutefois, ce secteur est également la cible des hackers parrainés par des États, comme le démontrent les attaques de grande ampleur lancées par des groupes APT, et nous pensons que ces agissements vont se poursuivre.

• Menaces basées sur des portefeuilles hardware falsifiés à la sécurité défectueuse. Alors que les attaques dans le domaine des crypto-monnaies deviennent de plus en plus ciblées, les pirates trouvent sans cesse de nouveaux moyens de s’emparer des actifs financiers des investisseurs. Selon les conclusions des études menées par les chercheurs de Kaspersky, il est probable que les cybercriminels auront recours à la fabrication et à la vente d’appareils dévoyés comportant des portes dérobées, suivies par des campagnes d’ingénierie sociale et d’autres techniques.

• Accélération et renforcement de l’utilisation des infostealers. Simples, abordables et efficaces, les infostealers participeront de plus en plus souvent aux attaques visant les actifs financiers, au moins pour la collecte initiale de données. Ils seront exploités par différents acteurs de menaces afin de profiler de futures victimes d’attaques ciblées traditionnelles, basées, entre autres, sur les ransomwares.

• Renforcement du développement des implants mobiles. La pandémie a favorisé l’adoption des services bancaires mobiles, qui ont également gagné en maturité. Dans ce secteur, les experts Kaspersky prévoient une augmentation du nombre de chevaux de Troie sur la plateforme Android, notamment des RAT capables de contourner les mesures de sécurité des banques (comme les codes d’accès à usage unique et l’authentification multifacteur). Les tentatives locales et régionales d’implants Android se répandront à l’échelle mondiale, exportant les attaques en Europe occidentale et dans d’autres pays.

« Cette année a été compliquée pour beaucoup d’entreprises. Il a fallu gérer l’accès à distance pour les employés ponctuels, appliquer des correctifs aux systèmes ‘durs’ connectés à Internet pour les protéger des ransomwares, faire face à l’augmentation substantielle des services bancaires mobiles et des implants de malware associés. Et les cybercriminels n’ont pas hésité à s’attaquer à de nouveaux marchés. Nous avons constaté que des hackers précédemment cantonnés à une région précise ont étendu leurs activités malveillantes à d’autres zones géographiques, donnant du fil à retordre aux équipes de cybersécurité. Il est donc essentiel de cerner les principales tendances et évolutions des menaces financières et de partager notre expertise pour optimiser la préparation et la protection des entreprises », explique Dmitry Bestuzhev, qui dirige la Global Research and Analysis Team (GReAT) de Kaspersky en Amérique latine.

Les perspectives financières font partie des prévisions de Kaspersky sur les menaces verticales en 2022. Il s’agit de l’un des segments du Kaspersky Security Bulletin (KSB), une série annuelle de pronostics et de rapports d’analyse sur les changements clés en matière de cybersécurité.


Voir les articles précédents

    

Voir les articles suivants