Etat des lieux des cybermenaces financières en 2016

Les gros poissons rapportent plus aux cybercriminels en 2016, mais cela ne veut pas dire pour autant que les petits poissons sont à l'abri

Contenu

Nous avons poursuivi en 2016 notre analyse détaillée de l’écosystème des cybermenaces financières. Au cours de ces dernières années, nous avons remarqué que de grands groupes de cybercriminalité financière ont commencé à concentrer leurs efforts sur le ciblage de grandes organisations comme les banques, les systèmes de traitement de paiement, les magasins de grande distribution, les hôtels et d’autres commerces où les terminaux de point de vente sont largement utilisés.

Ainsi, le groupe de cybercriminalité financière Carbanak et ses adeptes (les pirates SWIFT) ont été en mesure de voler des millions de dollars à un large éventail de victimes, dont des banques et d’autres institutions financières. Les avantages de ce type de cybercriminalité sont évidents : en s’en prenant aux plus gros poissons, les criminels peuvent gagner plus. Et ce même si les coûts des préparatifs et de l’exécution de ces attaques contre de grandes organisations de ce genre sont élevés.

Malgré cette tendance, les particuliers et les P.M.E. ne peuvent pas se considérer hors de danger. Le nombre d’attaques contre des utilisateurs de ce segment est reparti à la hausse en 2016, après deux années de recul en 2014 et 2015. Notre rapport fournit un aperçu des types d’attaques auxquelles les utilisateurs doivent faire face alors que le milieu des cybermenaces financières ne cesse d’évoluer.

Attaques de phishing financier

Le phishing financier est un des types d’activité cybercriminelle les plus répandus et il est devenu encore plus présent en 2016 : son volume a augmenté et les attaques sont devenues plus professionnelles.

Pour la première fois en 2016, la détection des pages de phishing qui imitaient les pages de services bancaires légitimes a pris la première place du classement. Les criminels cherchaient à convaincre leurs victimes qu’elles étaient bien sur la page officielle de la banque et qu’elles étaient sur le point de saisir leurs données dans la vraie plateforme de banque électronique.

  • Sur l’année 2016, la part du phishing financier a progressé de 13,14 points de pourcentage pour atteindre 47,48 % de l’ensemble des détections heuristiques de phishing. Il s’agit du pourcentage le plus élevé jamais enregistré dans les statistiques de Kaspersky Lab sur le phishing financier obtenues au départ d’ordinateurs tournant sous Windows.
  • Un quart des tentatives de chargement de page de phishing bloquées par les produits de Kaspersky Lab était lié au phishing bancaire.

Etat des lieux des cybermenaces financières en 2016

Pourcentage de phishing financier détecté par Kaspersky Lab en 2014-2016

Malware bancaire :

En 2016, le nombre d’utilisateurs attaqués par des malwares qui visaient les données financières est reparti à la hausse après avoir reculé en 2014 et 2015.

  • En 2016, le nombre d’utilisateurs attaqués par des trojans bancaires a augmenté de 30,55 % pour atteindre 1 088 900 individus.
  • Sur l’ensemble des utilisateurs attaqués, 17,17 % étaient des entreprises.
  • Les utilisateurs les plus souvent attaqués par les malwares bancaires habitent en Russie, en Allemagne, au Japon, en Inde, au Vietnam et aux Etats-Unis.
  • Zbot a conservé sa position de famille de malwares bancaires la plus répandue (44,08 % des utilisateurs attaqués), mais en 2016 la famille Gozi (17,22 %) est venue remettre ce titre en question.

A en croire les tendances, s’il est vrai que les groupes de cybercriminels professionnels ont concentré une grande partie de leurs efforts sur les attaques contre de grandes organisations, les particuliers et les P.M.E. sont toujours victimes d’attaques impliquant des malwares répandus comme Zbot, Gozi, Nymaim, Shiotob, ZAcess, Tinba, Shiz, etc.

Etat des lieux des cybermenaces financières en 2016

Evolution dynamique du nombre d’utilisateurs victimes de malwares bancaires en 2015-2016

Malware bancaire pour Android :

Les trojans bancaires pour Android méritent une mention dans notre rapport sur les cybermenaces financières en raison d’une activité particulièrement intéressante. Depuis le milieu de l’année 2016, nous avons découvert que le nombre d’utilisateurs Android attaqués augmentait de manière exponentielle. De 3 967 en janvier, ce nombre est passé à près de 75 000 en octobre 2016.

  • En 2016, le nombre d’utilisateurs attaqués par des malwares Android a augmenté de 430 % pour atteindre 305 000 individus à travers le monde.
  • La Russie, l’Australie et l’Ukraine comptent le pourcentage le plus élevé d’utilisateurs attaqués par des malwares bancaires pour Android.

Nous avons été étonné de découvrir que seules deux familles de malware étaient responsables de ce chamboulement : Asacub et Svpeng. Elles ont touché un nombre important d’utilisateurs, principalement en Russie. Alors qu’Asacub était diffusé via SMS, Svpeng se propageait via la régie publicitaire Google AdSense et exploitait un problème de sécurité dans un navigateur mobile très répandu.

Etat des lieux des cybermenaces financières en 2016

Evolution du nombre d’utilisateurs victimes de malware bancaires pour Android en 2015-2016

Il ne fait aucun doute que les cybercriminels financiers sont à l’affût de nouvelles techniques pour tirer profit des utilisateurs et leur voler de l’argent. Les propriétaires d’appareils Android doivent être extrêmement prudents lorsqu’ils naviguent sur Internet, surtout s’ils utilisent leur appareil pour réaliser des opérations financières à l’aide d’applications dédiées.

Mais la prudence est de mise pour tout le monde. Alors que les prédateurs s’installent et que leurs méthodes d’attaque deviennent de plus en plus convaincantes, les entreprises et les particuliers, quel que soit le type d’appareil utilisé, doivent être conscients des dangers et comprendre comment ils peuvent se protéger de ces menaces qui évoluent en permanence.

Remplissez le formulaire ci-dessous pour obtenir la version intégrale du rapport 2016 sur l’état des lieux des cybermenaces financières (en anglais).

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *