ven. Déc 6th, 2019
cybercriminalite

Malwares financiers : la part de professionnels attaqués double au 1er semestre 2019 (vs. 1e trimestre 2018)

Par Kaspersky

Les logiciels malveillants financiers, communément appelés chevaux de Troie bancaires, visent à voler des ressources et données financières, ainsi qu’à fournir aux cybercriminels un accès aux actifs et aux machines des utilisateurs des organisations financières visées. Ces menaces ont toujours occupé une place importante dans le paysage des cyber menaces, l’argent étant la motivation la plus courante des cybercriminels et des fraudeurs.

Les chercheurs de Kaspersky ont comparé l’évolution de la menace entre le 1er semestre 2018 et le 1er semestre 2019.

  • +7%d’attaques: 430 000 utilisateurs ont été confrontés à des logiciels malveillants financiers, soit 7 % de plus qu’à la même période l’an dernier
  • 30,9%professionnels attaqués: Près d’un tiers (30,9 %) des victimes sont des professionnels, soit deux fois plus qu’au premier semestre 2018 (15,3%)

unnamed

Les vecteurs d’attaque typiques des logiciels malveillants sont les emails et les pages Web de phishing. Sous des airs de sites Web légitimes, ils sont en fait créés dans le but de voler des informations d’identification, des données bancaires ou d’autres types d’informations sensibles. Au cours du premier semestre 2019, les chercheurs de Kaspersky ont détecté plus de 339 000 attaques de phishing à partir de pages Web camouflées en pages officielles de grandes banques.

 

Les menaces visant les entreprises

40 % des menaces financières qui pèsent sur les entreprises proviennent du cheval de Troie bancaire RTM, l’un des types de malwares bancaires les plus dangereux pour les entreprises en 2018. Le RTM est suivi du cheval de Troie bancaire Emotet à hauteur 15 %. Cette dernière menace peut être particulièrement dommageable car une fois qu’elle pénètre dans le périmètre réseau de l’entité ciblée, elle peut s’auto-distribuer à travers les vulnérabilités non corrigées des dispositifs qui composent le réseau et télécharger des menaces supplémentaires sur l’appareil de la victime. Enfin, le cheval de Troie bancaire Trickster est le dernier du trio des logiciels malveillants les plus souvent identifiés, avec 12 % des menaces découvertes.

 

Les menaces visant les particuliers

Le logiciels malveillants Zbot (26 %) est la menace la plus active. Il dérobe les identifiants et donne aux attaquants des capacités de contrôle à distance. Il est suivi par RTM et Emotet. Il est intéressant de noter qu’en 2018, le RTM visait presque exclusivement les organisations professionnelles, alors que les chiffres du premier 1e semestre 2019 démontrent que ce cheval de Troie est dorénavant plus fréquemment utilisé pour attaquer les particuliers.

Plus d’information sur Securelist.com

 

Oleg Kupreev, chercheur en sécurité chez Kaspersky :

 « Nous prévoyons une multiplication des attaques dans la seconde moitié de 2019. Habituellement nous constatons une augmentation des activités malveillantes après les périodes de vacances puisque les gens utilisent moins leurs appareils pendant leurs congés et sont donc moins susceptibles d’être victimes de menaces. Nous incitons tout le monde à faire preuve d’une grande prudence dans toutes les opérations bancaires et financières qu’il effectue en ligne et à rester vigilant »

%d blogueurs aiment cette page :