Pour gérer vos consentements :
Categories: Cloud

Les institutions financières, une cible de choix pour les pirates

Selon une nouvelle étude publiée hier, les institutions financières seraient de plus en plus visées par les attaques pirates. Le dernier rapport de l’éditeur Kaspersky Lab, intitulé oecomputers, Networks and Theft: Part 2?, a révélé que les attaques orchestrées contre ce type d’établissements ont augmenté de 17% entre le deuxième semestre 2005 et le premier semestre 2006.

Les conclusions du rapport n’ont pas de quoi réjouir les nombreuses institutions financières qui, au milieu de l’année 2005, ont commencé à mettre en oeuvre des procédures de sécurité destinées à protéger leurs clients contre les vols de données. Ces mesures (introduction d’un système d’authentification en deux parties, entre autres) se sont tout d’abord révélées efficaces dans une certaine mesure, avec une chute des attaques de l’ordre de 13% entre le premier et le second semestre 2005. Mais cette première phase de répit a cédé le pas à une phase moins réjouissante, marquée par une hausse de 17% des attaques au premier semestre 2006.

Selon les estimations de Kaspersky, les attaques de ce type ont augmenté en moyenne de 39% par an depuis 2003. Yury Mashevsky, analyste virus chez Kaspersky Lab, a observé que les programmes espions écrits en collaboration avec une personne interne à l’organisation financière devenaient de plus en plus courants : ?Par exemple, certains programmes malveillants sont écrits par des auteurs utilisant les logins et mots de passe internes à l’organisation visée et ayant connaissance de la structure de la base de données interne de cette même organisation. Résister à une attaque orchestrée à l’aide des connaissances d’un membre de l’organisation est extrêmement difficile, mais pas impossible.?

Par ailleurs, l’étude met en avant l’augmentation du nombre de programmes malveillants capables d’attaquer simultanément des utilisateurs de plusieurs systèmes de paiement. Par exemple, Trojan-Spy.Win32.Banker.asq s’attaque à près de 50 systèmes et institutions financiers en même temps, parmi lesquels Paypal, Caixabank, Postbank (Allemagne) ainsi que de nombreuses autres institutions du monde entier.

Tandis que les institutions financières apparaissent comme une cible évidente pour les cybercriminels, le rapport a également révélé que d’autres organisations moins évidentes attiraient également l’attention des pirates. Par exemple, les analystes de Kaspersky Lab ont détecté des programmes malveillants s’attaquant spécifiquement à des tour operators ou à des sociétés de transport.

Traduction d’un article de Vnunet.com en date du 30 novembre 2006

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago