Les institutions financières, une cible de choix pour les pirates

Cloud

Le dernier rapport de la firme Kaspersky Lab fait état d’une augmentation de
17% des attaques perpétrées contre les institutions financières.

Selon une nouvelle étude publiée hier, les institutions financières seraient de plus en plus visées par les attaques pirates. Le dernier rapport de l’éditeur Kaspersky Lab, intitulé oecomputers, Networks and Theft: Part 2?, a révélé que les attaques orchestrées contre ce type d’établissements ont augmenté de 17% entre le deuxième semestre 2005 et le premier semestre 2006.

Les conclusions du rapport n’ont pas de quoi réjouir les nombreuses institutions financières qui, au milieu de l’année 2005, ont commencé à mettre en oeuvre des procédures de sécurité destinées à protéger leurs clients contre les vols de données. Ces mesures (introduction d’un système d’authentification en deux parties, entre autres) se sont tout d’abord révélées efficaces dans une certaine mesure, avec une chute des attaques de l’ordre de 13% entre le premier et le second semestre 2005. Mais cette première phase de répit a cédé le pas à une phase moins réjouissante, marquée par une hausse de 17% des attaques au premier semestre 2006.

Selon les estimations de Kaspersky, les attaques de ce type ont augmenté en moyenne de 39% par an depuis 2003. Yury Mashevsky, analyste virus chez Kaspersky Lab, a observé que les programmes espions écrits en collaboration avec une personne interne à l’organisation financière devenaient de plus en plus courants : ?Par exemple, certains programmes malveillants sont écrits par des auteurs utilisant les logins et mots de passe internes à l’organisation visée et ayant connaissance de la structure de la base de données interne de cette même organisation. Résister à une attaque orchestrée à l’aide des connaissances d’un membre de l’organisation est extrêmement difficile, mais pas impossible.?

Par ailleurs, l’étude met en avant l’augmentation du nombre de programmes malveillants capables d’attaquer simultanément des utilisateurs de plusieurs systèmes de paiement. Par exemple, Trojan-Spy.Win32.Banker.asq s’attaque à près de 50 systèmes et institutions financiers en même temps, parmi lesquels Paypal, Caixabank, Postbank (Allemagne) ainsi que de nombreuses autres institutions du monde entier.

Tandis que les institutions financières apparaissent comme une cible évidente pour les cybercriminels, le rapport a également révélé que d’autres organisations moins évidentes attiraient également l’attention des pirates. Par exemple, les analystes de Kaspersky Lab ont détecté des programmes malveillants s’attaquant spécifiquement à des tour operators ou à des sociétés de transport.

Traduction d’un article de Vnunet.com en date du 30 novembre 2006