Trojans bancaires : Plus d’un million de victimes en 2016

0
87

La cybercriminalité s’en prend massivement aux systèmes bancaires pour rafler le gros lot. 2016 a été une bien mauvaise années pour les utilisateurs, y compris pour les entreprises, représentant d’importants gains potentiels pour les cybercriminels.

Au cours de ces dernières années, les grands groupes de cybercriminalité mondiaux ont concentré leurs efforts sur le ciblage de grandes organisations comme les banques, les systèmes de traitement de paiement, les magasins de grande distribution, les hôtels et d’autres commerces où les terminaux de point de vente sont largement utilisés car, en s’en prenant aux plus grandes entreprises, les criminels peuvent gagner plus. Même si les coûts des préparatifs et de l’exécution de ces attaques contre de grandes organisations de ce genre sont élevés.

Ainsi, le groupe de cybercriminalité financière Carbanak et ses adeptes (les pirates SWIFT) ont été en mesure de voler des millions de dollars à un large éventail de victimes, dont des banques et d’autres institutions financières. Les avantages de ce type de cybercriminalité sont évidents : en s’en prenant aux plus gros poissons, les criminels peuvent gagner plus. Et ce même si les coûts des préparatifs et de l’exécution de ces attaques contre de grandes organisations de ce genre sont élevés.

Le nombre d’attaques contre des utilisateurs au sein de TPE / PME est reparti à la hausse en 2016, selon les statistiques de Kaspersky Lab. Le rapport de l’éditeur de solutions de sécurité russe fournit un aperçu des types d’attaques auxquelles les utilisateurs doivent faire face alors que le milieu des cybermenaces financières ne cesse d’évoluer. Selon l’expert en sécurité informatique Symantec, éditeur notamment du fameux antivirus Norton, 77% des attaques en France concernaient des petites et moyennes entreprises.

Le phishing financier est un des types d’activité cybercriminelle les plus répandus et il est devenu encore plus présent en 2016 : son volume a augmenté et les attaques sont devenues plus professionnelles.

Pour la première fois en 2016, la détection des pages de phishing qui imitaient les pages de services bancaires légitimes a pris la première place du classement. Les cybercriminels cherchaient à convaincre leurs victimes qu’elles étaient bien sur la page officielle de la banque et qu’elles étaient sur le point de saisir leurs données dans la vraie plateforme de banque électronique.

  • Sur l’année 2016, la part du phishing financier a progressé de 13,14 points de pourcentage pour atteindre 47,48 % de l’ensemble des détections heuristiques de phishing. Il s’agit du pourcentage le plus élevé jamais enregistré dans les statistiques de Kaspersky Lab sur le phishing financier obtenues au départ d’ordinateurs tournant sous Windows.
  • Un quart des tentatives de chargement de page de phishing bloquées par les produits de Kaspersky Lab était lié au phishing bancaire.

En 2016, le nombre d’utilisateurs attaqués par des malwares qui visaient les données financières est reparti à la hausse après avoir reculé en 2014 et 2015.

  • En 2016, le nombre d’utilisateurs attaqués par des trojans bancaires a augmenté de 30,55 % pour atteindre 1 088 900 individus.
  • Sur l’ensemble des utilisateurs attaqués, 17,17 % étaient des entreprises.
  • Les utilisateurs les plus souvent attaqués par les malwares bancaires habitent en Russie, en Allemagne, au Japon, en Inde, au Vietnam et aux Etats-Unis.
  • Zbot a conservé sa position de famille de malwares bancaires la plus répandue (44,08 % des utilisateurs attaqués), mais en 2016 la famille Gozi (17,22 %) est venue remettre ce titre en question.

A en croire les tendances, s’il est vrai que les groupes de cybercriminels professionnels ont concentré une grande partie de leurs efforts sur les attaques contre de grandes organisations, les particuliers et les P.M.E. sont toujours victimes d’attaques impliquant des malwares répandus comme Zbot, Gozi, Nymaim, Shiotob, ZAcess, Tinba, Shiz, etc.

Les trojans bancaires pour Android méritent une mention dans notre rapport sur les cybermenaces financières en raison d’une activité particulièrement intéressante. Depuis le milieu de l’année 2016, il a été découvert que le nombre d’utilisateurs Android attaqués augmentait de manière exponentielle. De 3 967 en janvier, ce nombre est passé à près de 75 000 en octobre 2016.

  • En 2016, le nombre d’utilisateurs attaqués par des malwares Android a augmenté de 430 % pour atteindre 305 000 individus à travers le monde.
  • La Russie, l’Australie et l’Ukraine comptent le pourcentage le plus élevé d’utilisateurs attaqués par des malwares bancaires pour Android.

Chose étonnante, seules deux familles de malwares étaient responsables de ce chamboulement : Asacub et Svpeng. Elles ont touché un nombre important d’utilisateurs, principalement en Russie. Alors qu’Asacub était diffusé via SMS, Svpeng se propageait via la régie publicitaire Google AdSense et exploitait un problème de sécurité dans un navigateur mobile très répandu.

Il ne fait aucun doute que les cybercriminels financiers sont à l’affût de nouvelles techniques pour tirer profit des utilisateurs et leur voler de l’argent. Les propriétaires d’appareils Android doivent être extrêmement prudents lorsqu’ils naviguent sur Internet, surtout s’ils utilisent leur appareil pour réaliser des opérations financières à l’aide d’applications dédiées.

Mais la prudence est de mise pour tout le monde. Alors que les prédateurs s’installent et que leurs méthodes d’attaque deviennent de plus en plus convaincantes, les entreprises et les particuliers, quel que soit le type d’appareil utilisé, doivent être conscients des dangers et comprendre comment ils peuvent se protéger de ces menaces qui évoluent en permanence.