Kaspersky Lab signale une recrudescence des cyberattaques par application mobile
La cybermenace s’est intensifiée au cours du second semestre 2018, d’après le fournisseur de solutions de sécurité Kaspersky. Cette recrudescence des attaques de type « cheval de Troie » a particulièrement touché les banques aux États-Unis, notamment à travers les applications mobiles bancaires. La menace touche-t-elle également la France ?
Un pic de cyberattaques a été enregistré par le fournisseur de logiciels et de solutions de sécurité Kaspersky, concernant surtout les applications mobiles bancaires.
Alors que ces outils de nouvelle génération sont de plus en plus prisés par le grand public, les menaces sont également plus nombreuses. 61 045 installations de fichiers de type « cheval de Troie » ont été enregistrées dans le monde au cours du deuxième trimestre de cette année, ce qui constitue un pic historique.
Comparés au premier trimestre, les chiffres sont donc passés du simple au triple. C’est au cours du quatrième trimestre de 2016 que le dernier record a été enregistré, soit 40 000 virus installés.
Je compare les offres bancaires
Kaspersky Lab alerte sur la recrudescence des cyberattaques
Si le dernier record de piratages informatiques par Trojans date du quatrième trimestre de 2016 (40 000 attaques), le second trimestre 2018 vient d’atteindre un nouveau pic avec 61 045.
Il peut s’agir de logiciels espions qui enregistrent les informations des clients, de fausses applications ou autres. Le plus souvent, ce sont des logiciels malveillants qui ont pour vocation de subtiliser les identifiants bancaires des utilisateurs. Ils sont appelés HQWAR.
Mais il peut arriver également que ces logiciels soient conçus pour prendre d’assaut les serveurs d’un établissement bancaire, figeant ainsi tout son système informatique.
Une ampleur inquiétante
Le nombre d’attaques par virus est une chose, mais le plus inquiétant c’est la manière dont celles-ci sont utilisées contre les utilisateurs. Un chercheur au sein de Kaspersky Lab, Ronan Mouchoux, affirme que les clients des banques peuvent se retrouver enrôlés malgré eux dans ces cyberattaques :
Ce sont des logiciels malveillants qui utilisent les capacités du smartphone piraté pour engager une cyberattaque. Le client de la banque se retrouve alors engagé dans une attaque cyber malgré lui.
Ronan Mouchoux.
M. Mouchoux ajoute également que ce n’est indubitablement que le commencement des cyberattaques :
Nous sommes encore dans une phase de croissance de la menace.
Ronan Mouchoux.
Je compare les offres bancaires
La France épargnée
Kaspersky précise que pour l’heure, ce sont surtout les banques américaines et leurs clients qui sont visés dans ces piratages informatiques :
Les États-Unis qui font figure d'eldorado pour les pirates informatiques car les usages bancaires sur mobiles y sont nombreux et le revenu par habitant élevé. La Russie est aussi fortement ciblée, car le téléchargement d'applications mobiles provenant de « stores » alternatifs y est courant.
Kaspersky.
Concernant la France, seules 600 attaques ont été recensées au cours de ce deuxième trimestre de 2018, soit 0,1% des malwares détectés. Cette situation peut s’expliquer par l’utilisation encore limitée des applications mobiles pour réaliser des transactions et des opérations bancaires.
Cependant, le Code monétaire et financier stipule que les banques doivent mettre en place toutes les mesures pour protéger leurs clients de ces cyberattaques. Si ces derniers subissent une fraude en raison de piratages informatiques, il revient aux institutions bancaires de les indemniser. Le niveau de protection peut alors constituer un critère important pour savoir quelle banque choisir.
Ronan Mouchoux précise par ailleurs :
Ces obligations ont été renforcées par un arrêt de la Cour de cassation de janvier 2017 qui a rappelé que [pour ne pas rembourser] les banques sont tenues de faire la preuve des négligences graves éventuelles de leurs clients qui auraient rendu possible la fraude.
Ronan Mouchoux.