Posté le avril 18, 2020 à 18:37
LES UTILISATEURS EN ENTREPRISE SONT LES PRINCIPALES CIBLES DES LOGICIELS MALVEILLANTS BANCAIRES, SELON LES RECHERCHES
L’année dernière, plus de 700 000 utilisateurs de l’anti-virus Kaspersky ont été attaqués par des chevaux de Troie bancaires. Parmi ces chiffres, un tiers des victimes provenaient du secteur des entreprises.
D’après l’analyse des recherches de Kaspersky, 43% des utilisateurs d’entreprises touchés étaient originaires d’Égypte. L’équipe de recherche en sécurité de Kaspersky a récemment publié ce rapport pour montrer la réalité des cyber-attaques contre les entreprises.
La menace porte ce nom de cheval de Troie bancaire ou « banking Trojan » en raison de ses attaques fréquentes contre les entreprises. Ce sont désormais les outils les plus courants des cybercriminels qui veulent voler de l’argent.
Les chevaux de Troie recherchent généralement les données bancaires et de paiement en ligne des utilisateurs. Lorsqu’ils obtiennent les mots de passe uniques des utilisateurs, les chevaux de Troie envoient les informations aux attaquants.
Le nombre d’utilisateurs en entreprises ciblés en augmentation
D’après les découvertes de Kaspersky, environ 35 % des attaques de Troie bancaires de l’année dernière visaient des utilisateurs d’entreprise. C’est une augmentation par rapport au record des trois dernières années, qui s’est maintenue entre 24 et 25 %.
Les experts en sécurité ont révélé que l’augmentation du nombre d’attaques contre les entreprises est due au fait que les données des employés sont davantage compromises. La violation des données des employés est la principale faille par laquelle les attaquants accèdent aux ressources financières des entreprises.
Selon les données étudiées, l’Égypte occupe la première place en tant que pays ayant le plus d’attaques au Moyen-Orient, ce qui représente 43% des attaques contre les utilisateurs professionnels.
En deuxième position sur la liste, on trouve le Bahreïn avec 41% et les EAU avec 37%. Le Qatar, le Koweït et l’Arabie Saoudite sont parmi les nations les plus touchées avec respectivement 37 %, 54 % et 30 %.
Les utilisateurs sont invités à être plus prudents
Selon un expert en sécurité de Kaspersky, Oleg Kupreev, le nombre total d’attaques utilisant le cheval de Troie bancaire a diminué ces dernières années. Mais ce nombre a augmenté en particulier pour les entreprises.
« L’intérêt croissant pour les identifiants des utilisateurs en entreprise indique que nous ne voyons pas encore de répit dans les menaces financières », a-t-il déclaré.
M. Oleg a invité les entreprises et les particuliers à rester vigilants lors de leurs opérations financières, car le nombre d’attaques contre les données financières a considérablement augmenté. Alors que le monde s’adapte à la vie professionnelle à distance pendant cette pandémie COVID-19, il est important que les gens ne sous-estiment pas les envies des cybercriminels de voler de l’argent, a-t-il dit.
Kaspersky a découvert quelques éléments sur la menace que représentent à la fois l’hameçonnage et les attaques de logiciels malveillants.
Selon le rapport, les attaques par hameçonnage financier sont passées de 44,7 % en 2018 à 51,4 % l’année dernière.
En outre, un tiers de toutes les pages de phishing bloquées par le logiciel antivirus Kaspersky provenaient d’attaquants tentant d’accéder à des ressources financières. L’année dernière, 7,5% de toutes les attaques étaient des attaques par hameçonnage contre des magasins en ligne et des systèmes de paiement. Ce chiffre est presque le même qu’en 2018.
Kaspersky a également indiqué que les utilisateurs de Chine, d’Allemagne et de Russie ont été les plus touchés par les attaques de logiciels malveillants l’année dernière.
Les entreprises représentaient 35 % des attaques par des logiciels malveillants bancaires, ce qui est en augmentation par rapport au précédent record de 24,1 %.
L’année dernière, environ 675 000 utilisateurs ont été victimes d’une attaque de logiciel malveillant bancaire Android, soit une baisse significative par rapport aux 1,8 millions de l’année précédente. L’Australie, l’Afrique du Sud et la Russie ont été parmi les nations ayant le plus grand nombre d’attaques de logiciels malveillants bancaires Android.
Prévention des attaques de logiciels malveillants dans les banques
Kaspersky a indiqué que les menaces qui visent les entreprises, telles que l’hameçonnage financier et les chevaux de Troie bancaires, ne devraient pas être autorisées à atteindre le point d’extrémité d’un employé. Avec l’utilisation d’une passerelle de sécurité appropriée au niveau du réseau, la plupart de ces menaces pourraient être effacées avant qu’elles n’atteignent le système de l’utilisateur.
Avec un logiciel de sécurité approprié, le trafic et les transactions sur Internet seront sécurisés, ce qui permettra d’éviter différents types de cyber-attaques.
En outre, Kaspersky a conseillé aux utilisateurs d’autres mesures pour s’assurer que leurs systèmes sont protégés contre ces attaques.
Selon la société de sécurité, les entreprises devraient organiser fréquemment des programmes de sensibilisation à la sécurité pour leurs employés. Avec plus de connaissances sur les menaces de sécurité et leur prévention, les employés seront bien formés pour faire face à ces problèmes par eux-mêmes, a déclaré Kaspersky.
Ils peuvent même mener des attaques expérimentales d’hameçonnage pour leur apprendre comment se défendre contre de telles attaques lorsqu’ils finissent par cibler leurs systèmes.