Le dernier rapport Kaspersky 2021 sur les menaces financières révèle que les attaques ciblent de plus en plus les entreprises plutôt que les clients. En 2021, plus d’un malware bancaire sur trois (37,8 %) a visé les utilisateurs professionnels ; il s'agit d'une hausse de presque 14 % depuis 2018.
Alors que les menaces à l’encontre des établissements financiers ont explosé en 2021 dans le monde entier, les malwares dirigés contre les PC et mobiles ont diminué de 35 % par rapport à l’année précédente : seulement 405 985 utilisateurs en ont été victimes contre 625 364 en 2021.
Si les chiffres sont globalement rassurant, le risque de cyberattaque n’a pas disparu pour autant, en particulier pour les réseaux d’entreprise. D’après les experts Kaspersky, la tendance de fond au ciblage des entreprises par des chevaux de Troie bancaires, initiée au début de la décennie, se poursuit. Entre 2020 et 2021, ce type d'attaque a augmenté de presque 2 %, portant la hausse totale à 13,7 % depuis 2018.
À noter que, ces dernières années, le nombre d'utilisateurs en entreprise a crû moins vite qu'avant la pandémie. Un ralentissement que Kaspersky attribue au poids croissant du télétravail ou du travail hybride. Alors que les restrictions vont et viennent au fil des vagues de contaminations, de nombreuses entreprises ont décidé de ne pas revenir au travail classique en présentiel et de maintenir des organisations basées sur le télétravail ou hybrides. Pendant la pandémie, certains employés ont utilisé des appareils personnels, protégés par des solutions grand public, qui ne sont pas à la hauteur des exigences professionnelles. Les attaques détectées contre ces appareils étant comptabilisées comme des menaces « grand public », même lorsqu'ils sont utilisés sur des réseaux d’entreprise, il est plus que probable que l’intérêt des cybercriminels pour les utilisateurs professionnels soit encore plus important que ces chiffres ne le suggèrent.
En outre, environ la moitié des attaques sont dues à seulement quatre familles de malwares. Zbot demeure l’outil privilégié des cybercriminels financiers, mais SpyEye a nettement progressé, passant de la huitième place (3,4 % des attaques) en 2020 à la deuxième place cette année (12,2 %). Simultanément, Emotet (9,3 %), qu’Europol qualifie de « malware le plus dangereux au monde », a reculé de 5 points de pourcentage entre 2020 et 2021. Une baisse qui concorde avec les efforts des forces de l’ordre à l'échelle internationale pour démanteler l’infrastructure du botnet début 2021, limitant les nuisances causées par Emotet au cours de cette année.
« Toute l’année passée, nous avons vu les cybercriminels viser activement notre clientèle entreprise. Un problème préoccupant : en effet, il suffit à un criminel de s’introduire dans l’ordinateur d'un seul employé pour menacer, non seulement l’appareil concerné, mais aussi ceux de ses collègues et de toute l’entreprise. Le monde de la finance est traditionnellement une importante source de revenus pour la cybercriminalité. Nous incitons donc tous les utilisateurs à faire preuve de vigilance lorsqu'ils réalisent des opérations bancaires en ligne, depuis leur PC », commente Oleg Kupreev, expert en sécurité chez Kaspersky.
Le rapport sur les cybermenaces financières en 2021 est consultable (en anglais) sur Securelist.com.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.