Cheval de Troie bancaire et phishing financier : plus d'un tiers des attaques en 2019 visaient des employés d’entreprise

En 2019, 773 943 utilisateurs des solutions Kaspersky ont fait l’objet d’attaques bancaires de type Cheval de Troie. Un tiers d’entre eux (35,1 %) étaient employés d’une entreprise. C’est l’une des conclusions de l’analyse de Kaspersky sur le paysage des menaces financières.

Les Chevaux de Troie bancaires ou « Trojan-bankers » comptent parmi les outils les plus utilisés par les cybercriminels, qui se concentrent en effet sur le vol d’argent. Ces « Trojan-bankers » ciblent généralement les identifiants des utilisateurs de systèmes de paiement et de banque en ligne, détournant des mots de passe uniques, pour transmettre in fine ces données aux futurs attaquants.

En 2019, un tiers de ces attaques ont visé des entreprises, un chiffre en augmentation par rapport aux trois années précédentes (oscillant alors entre 24 % et 25 %). Selon les experts, le raisonnement est clair : les attaques visant le secteur B2B donnent non seulement potentiellement accès à des comptes bancaires ou à des systèmes de paiement, mais, tout en exposant les employés, elles pourraient également compromettre les ressources financières de l’entreprise.

Les données recueillies par Kaspersky montrent également que la Russie conserve sa position de pays le plus ciblé en 2019, puisque plus de 30 % des utilisateurs mondiaux attaqués par des logiciels bancaires malveillants étant situés en Russie. La Russie est suivie par l’Allemagne (avec plus de 7 %) et la Chine (plus de 3 %).

« Alors que le nombre global d’attaques via des « Trojan-bankers » a diminué en 2019, l’intérêt croissant pour les identifiants des utilisateurs en entreprise indique que les menaces financières sont toujours aussi présentes. Nous conseillons à tous les utilisateurs de rester prudents lorsqu’ils effectuent des opérations financières en ligne depuis un PC. Bien que nous soyons au plus fort de la pandémie de coronavirus, il est particulièrement important de ne pas sous-estimer les criminels et leur désir de voler de l’argent », a déclaré Pierre Delcher, expert en cybersécurité chez Kaspersky.

Les principales conclusions du rapport sont les suivantes :

Phishing (hameçonnage) :

En 2019, parmi toutes les détections de phishing, la part du phishing financier est passée de 44,7 % à 51,4 %.
Près d’une tentative sur trois de visite d’une page de phishing finalement bloquée par des produits Kaspersky était liée au phishing bancaire (27 %).
La part des attaques liées au phishing sur les systèmes de paiement et les magasins en ligne représentait respectivement près de 17 % et plus de 7,5 % en 2019. Ces chiffres sont similaires à ceux de 2018.
La part de phishing financiers rencontrés par les utilisateurs de Mac a légèrement diminuée, et représente 54 %.

Logiciels bancaires malveillants (via Windows) :

En 2019, le nombre d’utilisateurs attaqués par des Chevaux de Troie bancaires était de 773 943, en diminution par rapport aux 889 452 attaques de 2018.
35,1 % des utilisateurs attaqués avec des logiciels bancaires malveillants étaient employés d’une entreprise, un chiffre en augmentation par rapport à 2018 (24,1 %).
Les utilisateurs en Russie, en Allemagne et en Chine ont été les plus fréquemment attaqués par des logiciels bancaires malveillants.

Logiciels bancaire malveillants (sur Android) :

En 2019, le nombre d’utilisateurs ayant rencontré un logiciel bancaire malveillant sur Android est passé d’environ 1,8 million à un peu plus de 675 000.
La Russie, l’Afrique du Sud et l’Australie ont été les pays où le pourcentage d’utilisateurs attaqués par des logiciels bancaires malveillants sur Android a été le plus élevé.

Les menaces visant les entreprises, telles que les Chevaux de Troie bancaires et le phishing financier, peuvent et doivent être détectées puis bloquées au niveau du réseau, avant même qu’elles n’atteignent les employés. L’utilisation d’une solution de passerelle internet sécurisée comme Kaspersky Security for Internet Gateway, garantit la sécurité du trafic et des transactions internet et bloque de nombreux types de logiciels malveillants et de menaces d’intrusion. Cette solution Kaspersky a obtenu des commentaires positifs de la part des clients et apparait au premier rang des “Choix des clients pour des passerelles internet sécurisées » au classement du Gartner 2020.

En complément, les experts de Kaspersky recommandent aux entreprises de prendre les mesures suivantes pour se prémunir contre les menaces financières :

Investir dans des formations régulières de sensibilisation à la cybersécuritépour les employés afin de leur enseigner de ne pas cliquer sur des liens inconnus ou d’ouvrir des pièces jointes reçues de sources non fiables.
Simuler des campagnes de phishing pour s’assurer que les employés savent distinguer ces messages malveillants de courriels légitimes.
Exploiter les technologies de détection et de réponse avancées, telles queKaspersky Endpoint Detection and Response, la solution de gestion des menaces et de défense de l’éditeur. Elle permet d’identifier les logiciels malveillants bancaires inconnus et donne aux équipes de sécurité une visibilité totale sur le réseau et l’automatisation des réponses.
Utiliser des solutions de protection mobile ou de protection du trafic internet dans l’entreprise pour éviter que les appareils des employés ne soient exposés à des menaces, y compris d’ordre financier. Ces solutions assurent la protection de tous les appareils de l’entreprise y compris ceux pour lesquels un antivirus n’est pas disponible.
Donner à l’équipe en charge de la sécurité informatique un accès aux renseignements à jour sur les menaces afin qu’elle reste au courant des dernières tactiques et des outils utilisés par les cybercriminels.

Pour en savoir plus sur le phishing financier et les autres conclusions du rapport « Financial Cyberthreats in 2019 », rendez-vous sur Securelist.com

Avis de non-responsabilité de Gartner

Les choix des clients de Gartner Peer Insights sont constitués des évaluations subjectives, notations et données individuelles des utilisateurs finaux appliquées à une méthodologie documentée ; ils ne représentent pas les opinions de Gartner ou de ses affiliés et ne constituent pas une approbation de leur part.

Cheval de Troie bancaire et phishing financier : plus d’un tiers des attaques en 2019 visaient des employés d’entreprise

Phishing (hameçonnage) :

Logiciels bancaires malveillants (via Windows) :

Logiciels bancaire malveillants (sur Android) :

Avis de non-responsabilité de Gartner

Written by Morgane Palomo

La Cybersécurité : protéger les collectivités territoriales et les services publics

SAS2021 : La porte dérobée Tomiris suggérerait que le groupe de hackers à l’origine de la cyberattaque Sunburst est de nouveau actif

Rapport mondial sur les risques PC d’Avast : Risque accru de cyberattaques pour les entreprises depuis le début de la pandémie

Paramètres de confidentialité : quels sont les services et plateformes en ligne dans le viseur des internautes ?

Rentrée scolaire et cybersécurité

HDFID adopte NeverBeHacked, la solution française de cyber sécurité

Box internet 4G et cybersécurité des entreprises

Construire un plan de carrière efficace avec une LXP

Formation en gestion de crise environnementale pour les industries à risque

Développer des modules de formation en stratégies de marketing numérique pour les entrepreneurs

Stratégies pour augmenter la clientèle dans les petits cafés et boulangeries

Comment les petites entreprises de services de jardinage peuvent-elles se développer localement ?