Kaspersky a publié son rapport annuel sur les menaces financières sur l’année 2023.
Le rapport révèle une augmentation significative des logiciels malveillants sur les applications bancaires et du phishing liés aux cryptomonnaies.
Au cours des douze derniers mois, le nombre d’utilisateurs confrontés à des chevaux de Troie sur des services bancaires mobiles a considérablement augmenté, les attaques contre les utilisateurs d’appareils Android ayant ainsi progressé de 32%, par rapport à 2022.
Le cheval de Troie bancaire le plus répandu est Bian.h, qui représente 22% de toutes les attaques contre les utilisateurs d’Android. Géographiquement, l’Afghanistan, le Turkménistan et le Tadjikistan ont enregistré le plus grand nombre d’utilisateurs confrontés à de telles attaques, la Turquie étant en tête des attaques de malwares bancaires mobiles, avec près de 3% des utilisateurs touchés (2.98%).
Nombre d’utilisateurs Android attaqués par des logiciels malveillants bancaires par mois, entre 2022 et 2023
Alors que le nombre d’utilisateurs touchés par des malwares financiers sur PC a connu une baisse de 11 % en 2023, Ramnit et Zbot ont été identifiés comme les familles de malwares prédominantes, ciblant plus de 50 % des utilisateurs touchés. Les particuliers restent la cible principale, avec 61,2 % de toutes les attaques.
En 2023, l’hameçonnage financier reste une menace importante, représentant 27,32 % de toutes les attaques d’hameçonnage contre les utilisateurs professionnels et 30,68 % contre les utilisateurs privés. Les marques de boutiques en ligne ont été identifiées comme le principal appât, avec 41, 65 % des tentatives d’hameçonnage financier. Par ailleurs, le phishing PayPal a représenté 54, 78 % des pages de phishing ciblant les utilisateurs de systèmes de paiement électronique. Le rapport souligne aussi une croissance de 16 % d’une année sur l’autre pour le phishing de crypto-monnaie, avec 5,84 millions de détections en 2023 contre 5,04 millions en 2022.
Le phishing de boutiques en ligne a été identifié comme le plus répandu, représentant 41,65 % de toutes les tentatives d’hameçonnage financier. Amazon est le commerce en ligne le plus imité, avec 34 % de tentatives de phishing, suivi d’Apple (18,66 %) et de Netflix (14,71 %). Paypal a été le système de paiement le plus ciblé, avec 54,73 % d’attaques.
"L’argent a toujours séduit les cybercriminels et une grande partie des attaques de logiciels malveillants sont motivées par l'appât du gain. La montée en puissance des logiciels malveillants mobiles observée au cours de l’année dernière met en lumière une tendance préoccupante de la cybercriminalité. Avec l’émergence de nouvelles souches agressives de logiciels malveillants, les attaquants modifient leurs tactiques pour cibler les appareils mobiles de manière plus agressive. Cela confirme la nécessité pour les particuliers et les entreprises de maintenir une plus grande vigilance, de mettre à jour leurs dispositifs de protection et de renforcer la sécurité de leurs appareils en conséquence", commente Igor Golovin, expert en sécurité chez Kaspersky.
Le phishing et les escroqueries liées aux crypto-monnaies ont continué à se développer, Kaspersky ayant détecté 5 838 499 tentatives de suivi de liens de phishing sur le thème des crypto-monnaies, soit une augmentation de 16 % par rapport à 2022. Les escrocs usurpaient l’identité des bourses de crypto-monnaies et proposaient des monnaies au nom de grandes entreprises comme Apple.