Selon une nouvelle étude publiée hier, les institutions financières seraient de plus en plus visées par les attaques pirates. Le dernier rapport de l’éditeur Kaspersky Lab, intitulé oecomputers, Networks and Theft: Part 2?, a révélé que les attaques orchestrées contre ce type d’établissements ont augmenté de 17% entre le deuxième semestre 2005 et le premier semestre 2006.
Les conclusions du rapport n’ont pas de quoi réjouir les nombreuses institutions financières qui, au milieu de l’année 2005, ont commencé à mettre en oeuvre des procédures de sécurité destinées à protéger leurs clients contre les vols de données. Ces mesures (introduction d’un système d’authentification en deux parties, entre autres) se sont tout d’abord révélées efficaces dans une certaine mesure, avec une chute des attaques de l’ordre de 13% entre le premier et le second semestre 2005. Mais cette première phase de répit a cédé le pas à une phase moins réjouissante, marquée par une hausse de 17% des attaques au premier semestre 2006.
Selon les estimations de Kaspersky, les attaques de ce type ont augmenté en moyenne de 39% par an depuis 2003. Yury Mashevsky, analyste virus chez Kaspersky Lab, a observé que les programmes espions écrits en collaboration avec une personne interne à l’organisation financière devenaient de plus en plus courants : ?Par exemple, certains programmes malveillants sont écrits par des auteurs utilisant les logins et mots de passe internes à l’organisation visée et ayant connaissance de la structure de la base de données interne de cette même organisation. Résister à une attaque orchestrée à l’aide des connaissances d’un membre de l’organisation est extrêmement difficile, mais pas impossible.?
Par ailleurs, l’étude met en avant l’augmentation du nombre de programmes malveillants capables d’attaquer simultanément des utilisateurs de plusieurs systèmes de paiement. Par exemple, Trojan-Spy.Win32.Banker.asq s’attaque à près de 50 systèmes et institutions financiers en même temps, parmi lesquels Paypal, Caixabank, Postbank (Allemagne) ainsi que de nombreuses autres institutions du monde entier.
Tandis que les institutions financières apparaissent comme une cible évidente pour les cybercriminels, le rapport a également révélé que d’autres organisations moins évidentes attiraient également l’attention des pirates. Par exemple, les analystes de Kaspersky Lab ont détecté des programmes malveillants s’attaquant spécifiquement à des tour operators ou à des sociétés de transport.
Traduction d’un article de Vnunet.com en date du 30 novembre 2006
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…