Plus de 1400 institutions financières dans 88 pays ont été ciblées par des trojans bancaires en 2013

3
73

Comme l’année tire à sa fin, l’entreprise de sécurité informatique Symantec a publie un rapport sur les chevaux de Troie bancaires en 2013 pour faire le point sur les cyber-menaces. Les malwares financiers sont la menace la plus importante cette année.

Le nombre de menaces émergentes a explosé en 2013 et cela va vraisemblablement continuer en 2014. Attaques par phishing sophistiquées (comme celles menées par l’armée électronique syrienne), malwares financiers, kits d’exploitation pirates grand public, infections de ransomware (notamment Cryptolocker), vol massif de Bitcoins, vaste violation de la vie privée en ligne par la NSA et on en passe !

Il s’avère cependant que les malwares bancaires remportent la palme de la menace la plus importante cette année, c’est incontestable. L’argent est toujours la principale motivation des cybercriminels qui ciblent continuellement les institutions financières et leurs clients. La firme antivirus Symantec a publié un rapport sur la menace, intitulé “The State of Financial Trojans: 2013“, qui a révélé que plus de 1400 institutions financières ainsi que des millions d’ordinateurs ont été ciblés et compromis dans le monde entier et que les banques les plus ciblées sont aux États-Unis avec 71,5 % parmi tous les chevaux de Troie analysés.

Les institutions financières ont lutté contre les programmes malveillants durant les dix dernières années pour protéger leurs clients et les transactions en ligne des menaces. Au fil du temps, les attaquants ont adaptés des contre-mesures et des chevaux de Troie bancaires sophistiqués ont commencé à émerger. Selon le rapport, le nombre d’infections par des trojans bancaires courants a augmenté de 337 % au cours des neuf premiers mois de 2013. Près de 1500 établissements dans 88 pays étaient des cibles potentielles en 2013.

banking-trojans-2013

Le marché de la fraude financière est de plus en plus organisé et les cybercriminels utilisent des chevaux de Troie de pointe pour commettre des attaques à grande échelle à échelle mondiale. Des attaquants de tous niveaux de compétences peuvent entrer dans l’arène de la fraude financière, le marché souterrain est une industrie de service qui fournit une abondance de ressources. Ceux qui n’ont pas l’expertise peuvent tout simplement acheter ce dont ils ont besoin pour commettre des fraudes : Pour aussi peu que 100 dollars, un pirate peut se prévaloir d’un trojan tel que Zeus ou encore SpyEye, parfaitement opérationnel et équipé pour détrousser un maximum de victimes en ligne.

banking-trojans-2013-infections

Le cheval de Troie bancaire moderne est extrêmement flexible, supportant une gamme de fonctionnalités visant à faciliter les transactions frauduleuses à travers une variété de services. Deux stratégies d’attaque dominantes sont existes :

  • L’attaque ciblée : Dans cette approche, ce sont des attaquants avec des ressources limitées, mais qui s’adaptent parfaitement à des opérations plus importantes. Si la distribution est précise et l’établissement ciblé a une clientèle importante, une cyberattaque ciblée peut fournir un approvisionnement suffisant en victimes.
  • Attaque de masse : Dans cette stratégie d’attaque, les chevaux de Troie sont conçus pour cibler un grand nombre d’institutions bancaires. Plus chers, ces malwares sont réservés à des groupes organisés de cybercriminels et non accessibles au public.

Selon Symantec, la principale raison de la hausse est l’authentification faible :

“Malheureusement, dans de nombreuses situations, les implémentations de sécurité adoptées par les institutions financières pour l’authentification sont insuffisantes pour se défendre contre un cheval de Troie financière modernes. Les institutions commencent à adopter des mesures de sécurité fortes comme chipTAN, mais le taux d’adoption est faible. Les institutions qui persistent à utiliser des mesures de sécurité faibles continueront d’être exploitées massivement par des attaquants. Une vigilance constante est de mise, de même que l’application des mises à jour de logiciels, ainsi qu’une prise de conscience des nouvelles menaces et le déploiement de solutions de sécurité complémentaires peuvent défendre contre les attaques de logiciels malveillants.”

Les commentaires sont fermés.