Hausse des vols d’informations financières pendant les vacances

Cloud

La société de sécurité Scansafe affirme avoir noté une augmentation de 410 % des attaques de ce type durant le week-end de Pâques.

Selon une étude de Scansafe, 25 % des attaques en ligne relevées pendant la période de Pâques avaient pour objectif le vol de données financières.

La société spécialisée dans la sécurité sur le Web a indiqué que les 48 heures qui ont précédé le week-end de Pâques ont été marquées par un niveau inhabituel d’activités malveillantes : les vols d’informations personnelles auraient ainsi augmenté de 410 %.

« Le nombre d’actions malveillantes visant des informations financières a constamment augmenté au cours des deux derniers mois », souligne Sacansafe. « Cependant, la semaine précédant le week-end de Pâques a connu la plus forte hausse que nous ayons jamais observée. »

Selon John Edwards, directeur technique de ScanSafe, les assaillants espéraient probablement que les utilisateurs seraient moins vigilants à l’approche de ce week-end. Il note également que les attaques étaient constituées d’un mélange d’anciennes et de nouvelles techniques.

Des codes anciens mais encore efficaces

« Bien que certains de ces codes soient connus depuis près d’un an déjà, ils sont toujours utilisés pour s’attaquer à des entreprises n’ayant pas adopté les protections adéquates après les premières offensives », explique John Edwards. « Les pirates cherchent clairement les points faibles des systèmes de défense des entreprises et se concentrent sur les périodes de vacances. »

Le directeur technique a ajouté que les pics d’activité de ce genre s’appuient traditionnellement sur une unique menace, généralement un ver ou un virus. Cependant, 45 % des attaques menées pendant la période de Pâques ont utilisé d’anciens codes malveillants comme Trojan-Spy.Win32.Agent.eo, tandis que les autres ont exploité de nouvelles menaces virales comme Trojan-Spy.HTML.Bankfraud.ot.

ScanSafe prétend que 10 % de ses clients ont fait l’objet d’attaques, que la firme est parvenue à stopper. Sur la base de ces chiffres, il est très probable que d’autres entreprises aient été victimes de vols d’informations financières.

(Traduction d’un article de VNUnet.com en date du 24 avril 2006)