TECH NEWS
Les pirates ciblent prioritairement Android et les opérations bancaires
Alors que le nombre d’applis Android vérolées a augmenté de 41% à travers le monde, la contamination d’opérations bancaires en ligne progresse aussi de 29% à l’échelle de la planète. Selon Trend Micro, en Belgique, le nombre de contaminations d’opérations bancaires en ligne a plus que doublé !
August 9, 2013
Alors que le nombre d’applis Android vérolées a augmenté de 41% à travers le monde, la contamination d’opérations bancaires en ligne progresse aussi de 29% à l’échelle de la planète. Selon Trend Micro, en Belgique, le nombre de contaminations d’opérations bancaires en ligne a plus que doublé !
Au cours du premier semestre de cette année, le nombre d’applis Android malveillantes ou synonymes de risques est passé à 718.000. Le nombre de contaminations sur opérations bancaires en ligne a quant à lui enregistré une augmentation de 29 pour cent par rapport au trimestre antérieur, passant de 113.000 à 146.000. On constate par ailleurs que les pirates éprouvent de moins en moins de difficultés à mettre la main sur des ressources de type maliciels (malware) évolués et bon marché – parfois même gratuits. Telles sont les principales conclusions mises en exergue par le “Security Roundup Report” que Trend Micro, le spécialiste de la sécurisation du cloud et des environnements virtualisés, publie pour le deuxième trimestre 2013.
[button color=”red” link=”http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-2q-2013-trendlabs-security-roundup.pdf”]Download the Full Report[/button]Android confirmé dans son rôle de propagateur efficace de maliciels
Les pirates visent de plus en plus les équipements Android pour en faire des vecteurs de diffusion de maliciels. Le nombre d’utilisateurs Android ne cesse de croître alors même que la sécurisation de cette plate-forme ne focalise guère les attentions. Le “Security Roundup Report” de Trend Micro révèle que le nombre d’applis Android malveillantes ou synonymes de risques est en augmentation de 41 pour cent, passant de 509.000 au cours du premier trimestre à 718.000 à la fin du deuxième trimestre. Autrement dit, les maliciels Android respectent parfaitement leur tableau de marche et devraient, comme prévu, atteindre la barre du million. Les maliciels Android sont généralement conçus de telle sorte à contourner les paramétrages de sécurité et à prendre le contrôle de l’appareil.
“Le réseau Android est particulièrement disséminé, ce qui permet difficilement aux correctifs de parvenir à tous les utilisateurs en un court laps de temps”, souligne J.D. Sherry, vice-président Technology Solutions chez Trend Micro. “Il arrive parfois que des utilisateurs ne reçoivent jamais le correctif. Cette menace, bien réelle, ne fera que gagner en importance aussi longtemps qu’on ne fera pas de la protection de nos équipements mobiles une priorité tout aussi grande que l’est déjà la protection de nos PC.”
Des opérations bancaires en ligne toujours plus contaminées
Les chercheurs émettent également une mise en garde contre les menaces croissantes qui pèsent sur les opérations bancaires en ligne. Le nombre de maliciels s’est accru de 29 pour cent par rapport au trimestre précédent et est passé de 113.000 infections à un total de 146.000 contaminations. Environ 29 pour cent d’entre elles sont la conséquence de “vieux” maliciels ayant pris de nouvelles apparences. Et avec 28 pour cent du total d’infections répertoriées, les Etats-Unis ont été la principale cible dans le domaine des opérations bancaires via Internet.
[colored_box color=”red”]Doublement du nombre de contaminations sur opération bancaires en ligne en Belgique
En Belgique, le nombre de maliciels affectant des opérations bancaires en ligne a plus que doublé dans le courant du deuxième trimestre 2013. Dans ce registre, le maliciel le plus répandu en Belgique est la variante Zbot. Elle est l’une des composantes de kits de type do-it-yourself pour cybercriminels. Par exemple, ZeuS ou Citadel. Ces derniers mois, il est devenu de plus en plus facile pour les cybercriminels de se concocter ce genre de “boîte à outils”: les codes source ont été diffusés et certaines variantes sont intégrées gratuitement à des suites d’outils malveillants proposés par la communauté de la criminalité clandestine numérique.
[/colored_box]Période des soldes pour la cybercriminalité
Le rapport démontre par ailleurs que les méthodes de commercialisation de “boîtes à outils” de maliciels gagnent de plus en plus de terrain. Les outils malveillants sophistiqués sont désormais proposés à des prix attrayants, gratuitement ou par le biais d’offres jumelées, du genre deux outils pour le prix d’un. Le fait qu’il soit désormais aisé d’obtenir des kits de maliciels efficaces ne fait qu’amplifier le danger.