{"id":9472,"date":"2017-09-20T09:23:19","date_gmt":"2017-09-20T09:23:19","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=9472"},"modified":"2019-11-22T09:03:23","modified_gmt":"2019-11-22T09:03:23","slug":"banques-et-cybermenaces","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/banques-et-cybermenaces\/9472\/","title":{"rendered":"Les banques et leurs clients face aux cyber menaces"},"content":{"rendered":"<p><strong>Une nouvelle \u00e9tude r\u00e9alis\u00e9e par\u00a0Kaspersky Lab et B2B International r\u00e9v\u00e8le l&rsquo;ampleur et l&rsquo;impact de ces attaques, qui font subir aux \u00e9tablissements financiers des pertes avoisinant un million de\u00a0dollars (926\u00a0000\u00a0$) en\u00a0moyenne pour chaque incident de cybers\u00e9curit\u00e9 dont ils sont victimes.<\/strong><\/p>\n<h1>Les Clients<\/h1>\n<p><strong>Phishing : <\/strong><\/p>\n<ul>\n<li>En 2016, le phishing financier a atteint un record\u00a0: +13,14 points de pourcentage pour atteindre 47,48% de l&rsquo;ensemble des actes de phishing (Windows).<\/li>\n<li>1 tentative sur 4 de blocage du chargement d&rsquo;une page de phishing par les produits de Kaspersky Lab est li\u00e9e au phishing bancaire.<\/li>\n<li>La part du phishing li\u00e9 aux syst\u00e8mes de paiement et aux boutiques en ligne repr\u00e9sentait respectivement 11,55% et 10,14% en 2016. C&rsquo;est l\u00e9g\u00e8rement plus \u00e9lev\u00e9 qu&rsquo;en 2015 (en points de pourcentage).<\/li>\n<li>La part de l&rsquo;hame\u00e7onnage financier touchant les utilisateurs de Mac est de 31,38%.<\/li>\n<\/ul>\n<p><strong>Malwares bancaires : <\/strong><\/p>\n<ul>\n<li>En 2016, le nombre d&rsquo;utilisateurs infect\u00e9s par des chevaux de Troie bancaires a augment\u00e9 de 30,55% pour atteindre 1 088 900.<\/li>\n<li>17,17% des utilisateurs infect\u00e9s par un malware bancaire \u00e9taient des utilisateurs d&rsquo;entreprise.<\/li>\n<li>Zbot reste la famille de malware bancaire la plus r\u00e9pandue (44,08% des utilisateurs infect\u00e9s) mais en 2016, elle a \u00e9t\u00e9 vivement concurrenc\u00e9e par la famille Gozi (17,22%).<\/li>\n<\/ul>\n<p><strong>Malwares bancaires Android : <\/strong><\/p>\n<ul>\n<li>En 2016, le nombre d&rsquo;utilisateurs victimes d&rsquo;un malware Android a augment\u00e9 de 430% pour atteindre 305 000 personnes \u00e0 travers le monde. Ceci est principalement d\u00fb \u00e0 un cheval de Troie qui exploite depuis des mois une faille unique de s\u00e9curit\u00e9 sur un navigateur mobile populaire.<\/li>\n<li>Seulement trois familles de malwares bancaires ont \u00e9t\u00e9 recens\u00e9es lors des attaques sur la vaste majorit\u00e9 des utilisateurs (81%).<\/li>\n<\/ul>\n<p>Tanguy de Coatpont, directeur g\u00e9n\u00e9ral de Kaspersky Lab France, commente\u00a0: <em>&nbsp;&raquo;\u00a0La fraude financi\u00e8re reste une menace majeure pour les entreprises comme les particuliers, mais des avanc\u00e9es consid\u00e9rables ont \u00e9t\u00e9 faites ces derni\u00e8res ann\u00e9es. Les banques, les syst\u00e8mes de paiement et les entreprises d&rsquo;e-commerce ont travaill\u00e9 dur pour s\u00e9curiser davantage les transactions financi\u00e8res en ligne. Mais le renforcement des mesures de s\u00e9curit\u00e9 n&rsquo;est efficace que si les utilisateurs appliquent quelques bonnes pratiques simples\u00a0: ne jamais cliquer sur des liens ou des pi\u00e8ces jointes envoy\u00e9s par des inconnus, faire attention aux fichiers inhabituels, ne pas utiliser des bornes Wi-Fi publiques pour effectuer des paiements en ligne ou encore s&rsquo;assurer de l&rsquo;authenticit\u00e9 d&rsquo;un site web en v\u00e9rifiant par exemple le format de l&rsquo;URL. <\/em>&nbsp;&raquo;<\/p>\n<p><span class='embed-youtube' style='text-align:center; display: block;'><iframe class='youtube-player' type='text\/html' width='640' height='390' src='https:\/\/www.youtube.com\/embed\/m_oshsy5zAg?version=3&#038;rel=1&#038;fs=1&#038;showsearch=0&#038;showinfo=1&#038;iv_load_policy=1&#038;wmode=transparent' frameborder='0' allowfullscreen='true'><\/iframe><\/span><\/p>\n<p>&nbsp;<\/p>\n<h1>Les banques &amp; \u00e9tablissements financiers<\/h1>\n<p>L&rsquo;enqu\u00eate a \u00e9t\u00e9 r\u00e9alis\u00e9e aupr\u00e8s de plus de 800 repr\u00e9sentants d&rsquo;\u00e9tablissements financiers dans 15 pays. Les participants, parmi lesquels 492 responsables informatiques et professionnels au sein de banques, ont \u00e9t\u00e9 interrog\u00e9s sur leur perception des questions de cybers\u00e9curit\u00e9 et sur la fa\u00e7on dont ils se prot\u00e8gent des menaces.<\/p>\n<p><strong>Des infrastructures hautement complexes et difficiles \u00e0 prot\u00e9ger<\/strong><\/p>\n<p>\u2022 Les organisations de services financiers g\u00e8rent en moyenne 9 900 appareils utilisateurs ; ces appareils doivent \u00eatre administr\u00e9s et prot\u00e9g\u00e9s efficacement pour ne pas exposer l&rsquo;entreprise \u00e0 des cyber menaces.<br \/>\n\u2022 Les banques sont les plus mal loties du secteur : elles g\u00e8rent en moyenne 12 200 appareils utilisateurs.<br \/>\n\u2022 Pr\u00e8s d&rsquo;un tiers (31%) des institutions financi\u00e8res utilise un mix d&rsquo;infrastructures de bureau virtuel sur-site et sur le Cloud, contre 24% des institutions non-financi\u00e8res.<\/p>\n<p><strong>Budgets vs. Investissements<\/strong><\/p>\n<p>\u2022 Les banques d\u00e9pensent 3 fois plus en cybers\u00e9curit\u00e9 que d&rsquo;autres entreprises non financi\u00e8res de taille similaire ;<br \/>\n\u2022 En moyenne, le budget IT d&rsquo;une banque s&rsquo;\u00e9l\u00e8ve \u00e0 plus de 230 millions d&rsquo;euros ($253m) ; 23% de ce budget est consacr\u00e9 \u00e0 la s\u00e9curit\u00e9 informatique ;<br \/>\n\u2022 Malgr\u00e9 ces chiffres, la s\u00e9curit\u00e9 n&rsquo;est g\u00e9n\u00e9ralement pas une priorit\u00e9. Leurs priorit\u00e9s : prot\u00e9ger leurs actifs, \u00eatre en conformit\u00e9 avec les r\u00e9gulations en vigueur et prot\u00e9ger la r\u00e9putation de leurs marques.<br \/>\n\u2022 Un d\u00e9ficit de comp\u00e9tences internes, les consignes de la direction ou encore le d\u00e9veloppement de l&rsquo;activit\u00e9 figurent parmi les principales raisons de la hausse des budgets.<\/p>\n<p><strong>Des menaces omnipr\u00e9sentes<\/strong><\/p>\n<p>\u2022 53% des institutions financi\u00e8res ont une peur disproportionn\u00e9e des attaques DDoS<br \/>\n\u2022 Les banques appr\u00e9hendent particuli\u00e8rement les attaques cibl\u00e9s (59%)<br \/>\n\u2022 36% des institutions financi\u00e8res reconnaissent ne pas savoir quelle est la meilleure strat\u00e9gie pour lutter contre les attaques cibl\u00e9es ou attaques DDoS.<\/p>\n<p>Tanguy de Coatpont, directeur g\u00e9n\u00e9ral de Kaspersky Lab France, commente : <em>&nbsp;&raquo; Compte tenu du co\u00fbt substantiel des cyberattaques, il n&rsquo;est pas surprenant que les \u00e9tablissements financiers envisagent d&rsquo;investir davantage dans la s\u00e9curit\u00e9. Nous pensons que le succ\u00e8s de leurs strat\u00e9gies de s\u00e9curit\u00e9 passe par un meilleur \u00e9quilibre dans l&rsquo;affectation des ressources, non seulement en mati\u00e8re de conformit\u00e9, mais aussi par des investissements accrus dans la protection contre les attaques cibl\u00e9es avanc\u00e9es, mettant plus l&rsquo;accent sur la sensibilisation \u00e0 la s\u00e9curit\u00e9 personnelle et sur une analyse plus efficace des menaces sp\u00e9cifiques \u00e0 ce secteur. &laquo;&nbsp;<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ces deux derni\u00e8res ann\u00e9es, les cybercriminels financiers ont chang\u00e9 leur terrain d\u2019attaque en passant des utilisateurs priv\u00e9s de la banque en ligne, des boutiques en ligne et des syst\u00e8mes de paiement aux attaques sur les infrastructures de grandes entreprises.<\/p>\n","protected":false},"author":235,"featured_media":9473,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1148],"tags":[486,1387,2439,697,145,1153,155,204,952],"class_list":{"0":"post-9472","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-bancaires","9":"tag-banques","10":"tag-clients","11":"tag-en-ligne","12":"tag-etude","13":"tag-finance","14":"tag-malware-2","15":"tag-menaces","16":"tag-paiement"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/banques-et-cybermenaces\/9472\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/etude\/","name":"\u00e9tude"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9472","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/235"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=9472"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9472\/revisions"}],"predecessor-version":[{"id":12879,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9472\/revisions\/12879"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/9473"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=9472"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=9472"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=9472"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}