Cybermenaces financières en 2014 : la situation a évolué

Download Full Report PDF (eng)

Notre première analyse en profondeur de la scène des cybermenaces financières remonte à 2013. A l’époque, nous avions observé un pic soudain dans le nombre d’attaques qui visaient les informations financières et l’argent des victimes. Les détails de notre analyse furent publiés dans le rapport "Cybermenaces financières en 213" de Kaspersky Lab.

La situation a considérablement changé en 2014 : le nombre d’attaques et d’utilisateurs attaqués a considérablement diminué, à l’instar du volume de phishing financier. Nous vous présentons ici les principales conclusions de notre état des lieux pour les cybermenaces en 2014 :

Attaques à l’aide de malware en 2013 et 2014

Attaques de Phishing financier

  • Sur l’année 2014, les attaques de phishing financier, à savoir les campagnes de phishing visant les banques, les systèmes de paiement et les magasins en ligne, ont représenté 28,73 % de l’ensemble des attaques de phishing (soit un recul de 2,72 points de pourcentage).
  • Le phishing lié aux banques a constitué 16,67 % de l’ensemble des attaques.
  • Le phishing contre les systèmes de paiement a quant à lui augmenté de 2,4 points de pourcentage. (il est passé de 2,74 % en 2013 à 5,14 % en 2014)

Attaques de malwares financiers

  • En 2014, les produits de Kaspersky Lab ont détecté 22,9 millions d’attaques impliquant des malwares financiers. Ces attaques ont touché 2,7 millions d’utilisateurs. Il s’agit d’une augmentation de 19,23 % du nombre d’attaques et de 29,77 % d’utilisateurs sur un an.
  • Sur l’ensemble des utilisateurs exposés à tous les types d’attaques de malwares, 4,86 % ont été impliqués dans des attaques basée sur une forme ou l’autre de menace financière, soit 1,34 point de pourcentage en moins par rapport à 2013.
  • Le volume de malware bancaire a augmenté de 8,89 points de pourcentage pour atteindre 75,63 % de l’ensemble des attaques de malwares financiers en 2014.
  • Le nombre d’attaques impliquant des malwares de minage de bitcoins a triplé : il est passé de 360 065 attaques en 2013 à 1 204 987 en 2014.

Plusieurs raisons peuvent expliquer ces modifications. Tout d’abord, les autorités judiciaires et policières du monde entier ont poursuivi activement les cybercriminels accusés de pratiquer le phishing et de diffuser des malwares financiers. C’est ainsi que l’été dernier, les autorités judiciaires et policières du Royaume-Uni et des Etats-Unis ont mis un terme aux activités de deux campagnes malveillantes dangereuses : Gameover/Zeus et Shylock.

Un deuxième élément qui pourrait expliquer ce recul du nombre d’attaques pourrait être le changement de tactique des cybercriminels qui, au lieu de s’en prendre aux utilisateurs finaux, visent désormais les organisations qui manipulent des informations financières ou qui travaillent avec des outils de paiement. Tout au long de l’année, nous avons obtenu régulièrement des informations sur des attaques malveillantes menées contre de grands magasins, des chaînes d’hôtel ou des chaînes de fast-food qui servent des millions de clients par jour. Dans chacun des cas, les individus malveillants utilisaient des malwares qui pouvaient voler les données des cartes bancaires directement dans la mémoire des terminaux de point de vente utilisés dans les sociétés victimes des attaques. Les banques sont devenues une "nouvelle" cible de la cybercriminalité. En 2014, Kaspersky Lab a enquêté sur plusieurs attaques qui visaient directement les banques et non pas les comptes de leurs clients. Aucune de ces attaques d’un nouveau genre n’a provoqué une explosion de nouvelles détections antivirus pour la bonne et simple raison que le nombre d’organisations impliquées est bien inférieur au nombre d’utilisateurs privés qui utilisent des solutions antivirus. Il est donc difficile de comparer les attaques. Ceci étant dit, ces attaques ont provoqué des pertes s’élevant à des millions de dollars et par conséquent, cette menace ne peut être passée sous silence.

Une troisième cause possible de la réduction du nombre de cyberattaques pourrait être une tendance générale décelée par les experts de Kaspersky Lab en 2014. A en croire les spécialistes de la société, les cybercriminels sont moins intéressés par des attaques malveillantes "massives" contre les utilisateurs. Il préfèrent se limiter à un nombre réduit d’attaques "ciblées". Il suffit de voir l’augmentation du nombre de cas de phishing ciblé : les cybercriminels visent uniquement un groupe particulier d’utilisateurs (par exemple, des utilisateurs d’un service de banque électronique) au lieu de diffuser en masse des messages contenant des liens malveillants.

Cette tactique laisse penser qu’une campagne malveillante sélective a moins de chance d’être détectée par les experts en sécurité de l’information et que, par conséquent, la durée de vie des liens malveillants et des échantillons de malware sera plus longue. Cela ne marche pas toujours, mais le fait est que le recours à cette tactique a entraîné un recul du nombre absolu de cyberattaques enregistrées.

Attaques de malwares financiers sur Android

Et qu’en est-il des menaces financières sur les appareil mobiles ?

Tout d’abord, lorsque nous abordons le sujet des menaces financières sur les appareils mobiles, nous nous concentrons sur les menaces pour Android. D’après les experts de Kaspersky Lab, plus de 99 % des malwares pour appareils mobiles dont ils connaissent l’existence ont été développés pour la plateforme Android.

En 2014, Kaspersky Lab et Interpol ont publié une étude commune sur les cybermenaces pour appareils mobiles. Elle abordait, entre autres, les malwares financiers qui visaient les utilisateurs Android. D’après les conclusions de ce rapport, 3 408 112 attaques contre 1 023 202 utilisateurs avaient été enregistrées entre le 1er août 2013 et le 31 juillet 2014. Environ 500 000 utilisateurs ont trouvé au moins une fois un malware Android développé pour voler de l’argent. Plus de six mois se sont écoulés depuis la fin de la période couverte par le rapport Kaspersky Lab/INTERPOL et la situation est désormais la suivante :

  • 48,15 % des attaques contre des périphériques Android bloquées par les logiciels de Kaspersky Lab reposaient sur des malwares qui visaient les données financières (catégories Trojan-SMS et Trojan-Banker).
  • Par rapport à l’année 2013, le nombre d’attaques financières contre les utilisateurs Android a été multiplié par 3,25 (on est passé de 711 993 attaques à 2 317 194). Le nombre d’utilisateurs attaqués a quant à lui été multiplié par 3,64 (de 212 890 utilisateurs à 775 887).

Attaques menées contre les utilisateurs de périphériques Android en 2013 et 2014

En d’autres termes, la hausse constante des attaques financières menées contre les utilisateurs de périphériques Android est une tendance soutenue qui n’affiche aucun signe de déclin.

Pour en savoir plus sur les cybermenaces financières de 2014, lisez notre livre blanc.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *