Cheval de Troie bancaire et phishing financier : plus d'un tiers des attaques en 2019 visaient des employés d’entreprise

22 avril 2020

Le 22 avril 2020

En 2019, 773 943 utilisateurs des solutions Kaspersky ont fait l’objet d’attaques bancaires de type Cheval de Troie. Un tiers d’entre eux (35,1 %) étaient employés d’une entreprise. C'est l'une des conclusions de l'analyse de Kaspersky sur le paysage des menaces financières.

Les Chevaux de Troie bancaires ou "Trojan-bankers" comptent parmi les outils les plus utilisés par les cybercriminels, qui se concentrent en effet sur le vol d'argent. Ces "Trojan-bankers" ciblent généralement les identifiants des utilisateurs de systèmes de paiement et de banque en ligne, détournant des mots de passe uniques, pour transmettre in fine ces données aux futurs attaquants.

En 2019, un tiers de ces attaques ont visé des entreprises, un chiffre en augmentation par rapport aux trois années précédentes (oscillant alors entre 24 % et 25 %). Selon les experts, le raisonnement est clair : les attaques visant le secteur B2B donnent non seulement potentiellement accès à des comptes bancaires ou à des systèmes de paiement, mais, tout en exposant les employés, elles pourraient également compromettre les ressources financières de l’entreprise.

Les données recueillies par Kaspersky montrent également que la Russie conserve sa position de pays le plus ciblé en 2019, puisque plus de 30 % des utilisateurs mondiaux attaqués par des logiciels bancaires malveillants étant situés en Russie. La Russie est suivie par l'Allemagne (avec plus de 7 %) et la Chine (plus de 3 %).

"Alors que le nombre global d'attaques via des "Trojan-bankers" a diminué en 2019, l'intérêt croissant pour les identifiants des utilisateurs en entreprise indique que les menaces financières sont toujours aussi présentes. Nous conseillons à tous les utilisateurs de rester prudents lorsqu'ils effectuent des opérations financières en ligne depuis un PC. Bien que nous soyons au plus fort de la pandémie de coronavirus, il est particulièrement important de ne pas sous-estimer les criminels et leur désir de voler de l'argent", a déclaré Pierre Delcher, expert en cybersécurité chez Kaspersky.

Les principales conclusions du rapport sont les suivantes :

Phishing (hameçonnage) :

En 2019, parmi toutes les détections de phishing, la part du phishing financier est passée de 44,7 % à 51,4 %.
Près d’une tentative sur trois de visite d’une page de phishing finalement bloquée par des produits Kaspersky était liée au phishing bancaire (27 %).
La part des attaques liées au phishing sur les systèmes de paiement et les magasins en ligne représentait respectivement près de 17 % et plus de 7,5 % en 2019. Ces chiffres sont similaires à ceux de 2018.
La part de phishing financiers rencontrés par les utilisateurs de Mac a légèrement diminuée, et représente 54 %.

Logiciels bancaires malveillants (via Windows) :

En 2019, le nombre d'utilisateurs attaqués par des Chevaux de Troie bancaires était de 773 943, en diminution par rapport aux 889 452 attaques de 2018.
35,1 % des utilisateurs attaqués avec des logiciels bancaires malveillants étaient employés d’une entreprise, un chiffre en augmentation par rapport à 2018 (24,1 %).
Les utilisateurs en Russie, en Allemagne et en Chine ont été les plus fréquemment attaqués par des logiciels bancaires malveillants.

Logiciels bancaire malveillants (sur Android) :

En 2019, le nombre d'utilisateurs ayant rencontré un logiciel bancaire malveillant sur Android est passé d'environ 1,8 million à un peu plus de 675 000.
La Russie, l'Afrique du Sud et l'Australie ont été les pays où le pourcentage d'utilisateurs attaqués par des logiciels bancaires malveillants sur Android a été le plus élevé.

Les menaces visant les entreprises, telles que les Chevaux de Troie bancaires et le phishing financier, peuvent et doivent être détectées puis bloquées au niveau du réseau, avant même qu'elles n'atteignent les employés. L’utilisation d'une solution de passerelle internet sécurisée comme Kaspersky Security for Internet Gateway, garantit la sécurité du trafic et des transactions internet et bloque de nombreux types de logiciels malveillants et de menaces d’intrusion. Cette solution Kaspersky a obtenu des commentaires positifs de la part des clients et apparait au premier rang des “Choix des clients pour des passerelles internet sécurisées" au classement du Gartner 2020.

En complément, les experts de Kaspersky recommandent aux entreprises de prendre les mesures suivantes pour se prémunir contre les menaces financières :

Investir dans des formations régulières de sensibilisation à la cybersécurité pour les employés afin de leur enseigner de ne pas cliquer sur des liens inconnus ou d’ouvrir des pièces jointes reçues de sources non fiables.
Simuler des campagnes de phishing pour s'assurer que les employés savent distinguer ces messages malveillants de courriels légitimes.
Exploiter les technologies de détection et de réponse avancées, telles que Kaspersky Endpoint Detection and Response, la solution de gestion des menaces et de défense de l’éditeur. Elle permet d'identifier les logiciels malveillants bancaires inconnus et donne aux équipes de sécurité une visibilité totale sur le réseau et l'automatisation des réponses.
Utiliser des solutions de protection mobile ou de protection du trafic internet dans l'entreprise pour éviter que les appareils des employés ne soient exposés à des menaces, y compris d'ordre financier. Ces solutions assurent la protection de tous les appareils de l’entreprise y compris ceux pour lesquels un antivirus n'est pas disponible.
Donner à l'équipe en charge de la sécurité informatique un accès aux renseignements à jour sur les menaces afin qu'elle reste au courant des dernières tactiques et des outils utilisés par les cybercriminels.

Pour en savoir plus sur le phishing financier et les autres conclusions du rapport "Financial Cyberthreats in 2019", rendez-vous sur Securelist.com

Avis de non-responsabilité de Gartner

Les choix des clients de Gartner Peer Insights sont constitués des évaluations subjectives, notations et données individuelles des utilisateurs finaux appliquées à une méthodologie documentée ; ils ne représentent pas les opinions de Gartner ou de ses affiliés et ne constituent pas une approbation de leur part.

A propos de Kaspersky

Kaspersky est une entreprise mondiale de cybersécurité fondée en 1997. La grande expertise de Kaspersky en matière de renseignement sur les menaces et de sécurité se transforme constamment en solutions et services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs dans le monde entier. Le portefeuille de sécurité complet de la société comprend une protection de pointe des points d'accès et un certain nombre de solutions et de services de sécurité spécialisés pour lutter contre les menaces numériques sophistiquées et en constante évolution. Plus de 400 millions d'utilisateurs sont protégés par les technologies Kaspersky et nous aidons 270 000 entreprises clientes à protéger ce qui compte le plus pour elles. Pour en savoir plus www.kaspersky.com.

OPRG pour Kaspersky

Jules Triolaire – 01 53 32 56 50

Carla Portier – 01 53 32 61 71

Florence Devillers – 01 53 32 55 61

France.Kaspersky@omnicomprgroup.com

Cheval de Troie bancaire et phishing financier : plus d'un tiers des attaques en 2019 visaient des employés d’entreprise

Cheval de Troie bancaire et phishing financier : plus d'un tiers des attaques en 2019 visaient des employés d’entreprise

À propos de Kaspersky

Articles connexes Communiqués de presse

Comme un château de cartes : 66 % des PME européennes ne disposent pas d'une stratégie de cybersécurité opérationnelle

CAN 2025 : jouer la carte de la sécurité pour ne pas tomber dans le piège des arnaques sportives

Kaspersky révèle que les services de génération de deepfake sont désormais 400 fois moins chers

Kaspersky met en garde contre une arnaque en cours sur WhatsApp visant à pirater des comptes via des systèmes de vote frauduleux

Réseaux sociaux : Kaspersky accompagne les parents pour une rentrée scolaire en toute sécurité numérique

Cyber Immunité : transformer la cybersécurité grâce à une résilience inhérente

Kaspersky Next XDR Optimum : la cybersécurité de pointe pour les entreprises de taille moyenne

Cybersécurité : 74 % des experts français souhaitent un renforcement majeur de la protection de leur entreprise, selon une étude Kaspersky

Serengeti 2.0 : Kaspersky soutient une opération menée par INTERPOL aboutissant à plus de 1 200 arrestations en Afrique

Ne laissez pas les hackers gâcher votre été : les conseils de Kaspersky pour des congés connectés en toute sécurité