Sujets
Services
Accueil > Malwarebytes : B ...
FR
FR DE IT EN

Malwarebytes : les chevaux de Troie bancaires pourraient traverser les échanges

Malwarebytes, le principal fournisseur de solutions de prévention et de correction des menaces de logiciels malveillants, a publié son rapport de sécurité analysant les principales menaces de logiciels malveillants (source : Q3 2018). Actuellement, les chevaux de Troie bancaires surpassent toutes les autres catégories de logiciels malveillants en tant que principale menace pour les entreprises.

Bureau de la rédaction - 15 octobre 2018
Selon des études, il existe un grand nombre de chevaux de Troie bancaires nouvellement découverts. (Image : photos de dépôt)

Le rapport Malwarebytes Cybercrime Tactics and Techniques Q2 2018, après une légère baisse du nombre global de logiciels malveillants au cours du deuxième trimestre 2018, montre maintenant une forte augmentation des attaques au cours du troisième trimestre de cette année - en particulier dans le secteur des entreprises.

Au troisième trimestre, les chevaux de Troie bancaires ont surpassé toutes les autres catégories de logiciels malveillants, avec une augmentation de 84 % par rapport au trimestre précédent. Les chevaux de Troie se sont également classés au premier rang des détections par les utilisateurs finaux, avec une augmentation globale de 27 % par rapport au dernier trimestre. RiskwareTool, le nom d'un type de logiciel malveillant de cryptomining, a chuté de sa première place au dernier trimestre à la quatrième place (en baisse de 26 pour cent).

En fait, les types de logiciels malveillants cryptographiques ont également pris du retard du côté de l'utilisateur final, se glissant à la quatrième place derrière les chevaux de Troie, les logiciels publicitaires et les portes dérobées.

Vol et vente de données

Comme mentionné précédemment, on observe actuellement une évolution, bien que lente, vers des logiciels malveillants plus complexes et plus dangereux ciblant les entreprises. Cette hypothèse est étayée par une augmentation de 5 %, soit 1,7 million de détections de plus au troisième trimestre qu'au deuxième trimestre.

Toute l'année, il est apparu que les utilisateurs finaux ne sont plus la cible attirante des cybercriminels comme ils l'étaient autrefois pour les nouveaux types de logiciels malveillants. Le dernier trimestre n'a connu qu'une légère augmentation de 4 % des détections par les consommateurs, comme en témoigne le déclin des catégories de logiciels malveillants les plus populaires du passé, tels que les logiciels publicitaires, les portes dérobées, les mineurs et les logiciels contre rançon.

Cependant, une augmentation de 39 % des détections de logiciels espions montre un retour au vol et à la vente de données, une tendance courante à la fin des années 2000 et au début des années 2010 avant le flot de détections de logiciels de rançon.

Principales conclusions du rapport sur les tactiques et techniques de la cybercriminalité :

- Les chevaux de Troie bancaires représentent un type de malware populaire pour les attaquants, car ils peuvent être une source directe de revenus financiers. L'année 2018 a vu une augmentation constante de l'activité des chevaux de Troie bancaires, avec plusieurs nouvelles variantes entrant sur le marché au troisième trimestre, ainsi que divers développements d'autres variétés bien connues.

- Cela est principalement dû à une campagne active d'émotivité qui a débuté en août 2018 et ne montre aucun signe d'arrêt à ce stade. En outre, un certain nombre d'autres détections génériques (par exemple, Trojan.FakeMS) ont galvanisé la catégorie des chevaux de Troie. Cependant, c'est Emotet qui est le principal responsable de la résurgence de la catégorie des logiciels malveillants conçus pour voler des informations financières.

- Le cryptage continue de poser un problème tant aux entreprises qu'aux consommateurs, le taux de détection le plus faible ayant été enregistré, à un peu moins de 2 millions, du moins du côté des consommateurs.

- Cependant, les statistiques de Malwarebytes montrent que les crypto-mineurs ne sont plus quantitativement la menace la plus courante. Cela pourrait également être dû à la différence minime entre le prix des bitcoins et le coût du processus d'extraction lui-même, même si les cybercriminels n'ont pas l'intention d'utiliser leur propredes ressources pour le processus d'extraction.

- Il semble que la tendance soit de continuer à faire des entreprises la nouvelle cible principale des attaques, plutôt que l'utilisateur final. Malwarebytes a observé une augmentation de 88 % des rançons pour ses clients professionnels, dont la plupart ont été touchés par GandCrab.

- Depuis le début de l'année dernière, le nombre d'attaques de logiciels contre les consommateurs a continué à diminuer, car il devient de plus en plus évident pour les cybercriminels qu'il est plus rentable d'attaquer des entreprises que des particuliers.

Le troisième trimestre a été largement dépourvu d'activité de rançon, du moins par rapport à ce que Malwarebytes avait détecté au cours des trimestres précédents. Si l'on examine les tendances en matière de détection des logiciels de rançon au cours des 18 derniers mois, on constate une tendance générale à la baisse des logiciels de rançon.

Vous pouvez télécharger le rapport complet avec toutes les données ici télécharger

(Visité 143 fois, 1 visite aujourd'hui)

Plus d'articles sur le sujet

L'ancien directeur d'Interpol pour la cybercriminalité rejoint Zendata Cybersecurity en tant que conseiller principal

Abonnement +

Les cours de premiers secours en entreprise servent à tous les

Vue d'un cours de samaritain tel qu'il peut se dérouler dans une école ou une entreprise © Unsplash.com