Kaspersky a publié son rapport annuel sur les menaces financières sur l’année 2023, offrant une analyse détaillée de l’évolution du paysage des cybermenaces financières. Le rapport révèle une augmentation significative des logiciels malveillants sur les applications bancaires et du phishing liés aux crypto-monnaies, mettant en exergue des menaces croissantes pour les actifs financiers numériques.
Au cours des douze derniers mois, le nombre d’utilisateurs confrontés à des chevaux de Troie sur des services bancaires mobiles a considérablement augmenté, les attaques contre les utilisateurs d’appareils Android ayant ainsi progressé de 32%, par rapport à 2022. Le cheval de Troie bancaire le plus répandu est Bian.h, qui représente 22% de toutes les attaques contre les utilisateurs d’Android. Géographiquement, l’Afghanistan, le Turkménistan et le Tadjikistan ont enregistré le plus grand nombre d’utilisateurs confrontés à de telles attaques, la Turquie étant en tête des attaques de malwares bancaires mobiles, avec près de 3% des utilisateurs touchés (2.98%).
Nombre d’utilisateurs Android attaqués par des logiciels malveillants bancaires par mois, entre 2022 et 2023
Alors que le nombre d’utilisateurs touchés par des malwares financiers sur PC a connu une baisse de 11 % en 2023, Ramnit et Zbot ont été identifiés comme les familles de malwares prédominantes, ciblant plus de 50 % des utilisateurs touchés. Les particuliers restent la cible principale, avec 61,2 % de toutes les attaques.
En 2023, l’hameçonnage financier reste une menace importante, représentant 27,32 % de toutes les attaques d’hameçonnage contre les utilisateurs professionnels et 30,68 % contre les utilisateurs privés. Les marques de boutiques en ligne ont été identifiées comme le principal appât, avec 41, 65 % des tentatives d’hameçonnage financier. Par ailleurs, le phishing PayPal a représenté 54, 78 % des pages de phishing ciblant les utilisateurs de systèmes de paiement électronique. Le rapport souligne aussi une croissance de 16 % d’une année sur l’autre pour le phishing de crypto-monnaie, avec 5,84 millions de détections en 2023 contre 5,04 millions en 2022.
Le phishing de boutiques en ligne a été identifié comme le plus répandu, représentant 41,65 % de toutes les tentatives d’hameçonnage financier. Amazon est le commerce en ligne le plus imité, avec 34 % de tentatives de phishing, suivi d’Apple (18,66 %) et de Netflix (14,71 %). Paypal a été le système de paiement le plus ciblé, avec 54,73 % d’attaques.
Le phishing et les escroqueries liées aux crypto-monnaies ont continué à se développer, Kaspersky ayant détecté 5 838 499 tentatives de suivi de liens de phishing sur le thème des crypto-monnaies, soit une augmentation de 16 % par rapport à 2022. Les escrocs usurpaient l’identité des bourses de crypto-monnaies et proposaient des monnaies au nom de grandes entreprises comme Apple.
“L’argent a toujours séduit les cybercriminels et une grande partie des attaques de logiciels malveillants sont motivées par l'appât du gain. La montée en puissance des logiciels malveillants mobiles observée au cours de l’année dernière met en lumière une tendance préoccupante de la cybercriminalité. Avec l’émergence de nouvelles souches agressives de logiciels malveillants, les attaquants modifient leurs tactiques pour cibler les appareils mobiles de manière plus agressive. Cela confirme la nécessité pour les particuliers et les entreprises de maintenir une plus grande vigilance, de mettre à jour leurs dispositifs de protection et de renforcer la sécurité de leurs appareils en conséquence”, commente Igor Golovin, expert en sécurité chez Kaspersky.
Pour en savoir plus sur l’état des menaces financières en 2023, consultez le rapport Securelist.
Pour rester à l’abri des logiciels malveillants sur mobile, Kaspersky formule quelques recommandations :
● Télécharger ses applications uniquement à partir de magasins officiels comme Google Play ou Amazon Appstore. Les applications de ces boutiques ne sont pas sûres à 100 %, mais elles sont vérifiées régulièrement par des représentants de la société et il existe un système de filtrage, toutes les applications ne peuvent pas accéder à ces boutiques.
● Vérifier les autorisations des applications que l’on utilise et bien réfléchir avant d’autoriser une application, en particulier lorsqu’il s’agit d’autorisations à haut risque telles que l’autorisation d’utiliser les services d’accessibilité.
● Disposer d’une solution de sécurité fiable pour détecter les applications malveillantes et les logiciels publicitaires, quelles que soient leurs techniques de brouillage, avant qu’ils n’aient de comportement néfaste sur son appareil
● Mettre à jour son système d’exploitation et les applications importantes dès que des mises à jour sont disponibles. De nombreux problèmes de sécurité peuvent être résolus en installant des versions actualisées des logiciels