Tendances générales

Cet article a pour objectif d'apporter aux décideurs IT les principaux éléments nécessaires pour comprendre les attaques cybercriminelles contre les institutions financières ainsi que les solutions préconisées par les experts de Kaspersky Lab.

Cet article passe en revue les méthodes que les cybercriminels utilisent actuellement pour attaquer les institutions financières et, plus particulièrement, les banques. Il revient sur leurs tendances générales et montre comment ces programmes malveillants évitent, grâce à leur conception, leur détection par les solutions antivirus. L'article traite également de l'hameçonnage (phishing), des passeurs d'argent (" money mules ") ou des étapes techniques qui précèdent le lancement d'une attaque : redirection du trafic, attaque en présence de l'utilisateur ou MitM (" Man-in-the-Middle "), attaque utilisant la connexion de l'utilisateur ou MitE (" Man-in-the-Endpoint "). Enfin, l'article apporte quelques recommandations permettant de lutter contre l'insécurité intrinsèque des services bancaires en ligne.

En 2007, les fournisseurs de logiciels antivirus ont détecté une très forte augmentation du nombre de programmes malveillants ciblant des banques (désignés ensuite comme " malware financier "). En dépit de l'absence d'informations claires provenant du secteur financier, cette augmentation est vraisemblablement proportionnelle au nombre d'attaques dirigées contre des banques.

.../...

Roel Schouwenberg