Malwares bancaires : les entreprises cibles d’une attaque sur trois en 2021
L'univers des menaces financières a enregistré une évolution favorable en 2021 puisque le nombre global d'utilisateurs affectés par un malware a nettement décru, jusqu’à 35 % pour les attaques visant les PC. Pour autant, les établissements financiers, cibles particulièrement lucratives, font toujours face à d’importantes menaces.
Le dernier rapport Kaspersky 2021 sur les menaces financières révèle que les attaques ciblent de plus en plus les entreprises plutôt que les clients. En 2021, plus d’un malware bancaire sur trois (37,8 %) a visé les utilisateurs professionnels ; il s'agit d'une hausse de presque 14 % depuis 2018.
Alors que les menaces à l’encontre des établissements financiers ont explosé en 2021 dans le monde entier, les malwares dirigés contre les PC et mobiles ont diminué de 35 % par rapport à l’année précédente : seulement 405 985 utilisateurs en ont été victimes contre 625 364 en 2021.
Si les chiffres sont globalement rassurant, le risque de cyberattaque n’a pas disparu pour autant, en particulier pour les réseaux d’entreprise. D’après les experts Kaspersky, la tendance de fond au ciblage des entreprises par des chevaux de Troie bancaires, initiée au début de la décennie, se poursuit. Entre 2020 et 2021, ce type d'attaque a augmenté de presque 2 %, portant la hausse totale à 13,7 % depuis 2018.
À noter que, ces dernières années, le nombre d'utilisateurs en entreprise a crû moins vite qu'avant la pandémie. Un ralentissement que Kaspersky attribue au poids croissant du télétravail ou du travail hybride. Alors que les restrictions vont et viennent au fil des vagues de contaminations, de nombreuses entreprises ont décidé de ne pas revenir au travail classique en présentiel et de maintenir des organisations basées sur le télétravail ou hybrides. Pendant la pandémie, certains employés ont utilisé des appareils personnels, protégés par des solutions grand public, qui ne sont pas à la hauteur des exigences professionnelles. Les attaques détectées contre ces appareils étant comptabilisées comme des menaces « grand public », même lorsqu'ils sont utilisés sur des réseaux d’entreprise, il est plus que probable que l’intérêt des cybercriminels pour les utilisateurs professionnels soit encore plus important que ces chiffres ne le suggèrent.
En outre, environ la moitié des attaques sont dues à seulement quatre familles de malwares. Zbot demeure l’outil privilégié des cybercriminels financiers, mais SpyEye a nettement progressé, passant de la huitième place (3,4 % des attaques) en 2020 à la deuxième place cette année (12,2 %). Simultanément, Emotet (9,3 %), qu’Europol qualifie de « malware le plus dangereux au monde », a reculé de 5 points de pourcentage entre 2020 et 2021. Une baisse qui concorde avec les efforts des forces de l’ordre à l'échelle internationale pour démanteler l’infrastructure du botnet début 2021, limitant les nuisances causées par Emotet au cours de cette année.
« Toute l’année passée, nous avons vu les cybercriminels viser activement notre clientèle entreprise. Un problème préoccupant : en effet, il suffit à un criminel de s’introduire dans l’ordinateur d'un seul employé pour menacer, non seulement l’appareil concerné, mais aussi ceux de ses collègues et de toute l’entreprise. Le monde de la finance est traditionnellement une importante source de revenus pour la cybercriminalité. Nous incitons donc tous les utilisateurs à faire preuve de vigilance lorsqu'ils réalisent des opérations bancaires en ligne, depuis leur PC », commente Oleg Kupreev, expert en sécurité chez Kaspersky.
Le rapport sur les cybermenaces financières en 2021 est consultable (en anglais) sur Securelist.com.
- Suivez ces conseils de Kaspersky pour vous protéger ainsi que votre entreprise des attaques de malwares :
- · Proposez à vos employés des formations régulières de sensibilisation à la cybersécurité afin de leur apprendre les bonnes pratiques, comme ne pas cliquer sur les liens ou ouvrir les pièces jointes provenant de sources inconnues. Simulez ensuite une attaque de phishing pour vérifier qu’ils arrivent bien à identifier les e-mails frauduleux.
- · Mettez en œuvre des technologies de détection et de réponse avancées, telles que Kaspersky Endpoint Detection and Response, incluse dans la solution Threat Management and Defense. Grâce à cette dernière, les équipes de sécurité peuvent détecter les malwares bancaires, même inconnus, et disposent d'une visibilité complète sur le réseau de leur entreprise ainsi que de capacités de réponse automatisées.
- · Appliquez toujours les dernières mises à jour logicielles sur tous les appareils afin d’éviter que des attaquants n’exploitent leurs vulnérabilités pour s'introduire sur votre réseau.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.
Malwares bancaires : les entreprises cibles d’une attaque sur trois en 2021
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >