masque gaz (source pixabay.com)

Le monde des chevaux de Troie financiers en 2014 vu de Symantec

La cybercriminalité se confirme comme une activité  prospère et rentable pour les cybercriminels si l’on en croit la synthèse de l’année 2014 publiée par Symantec.

un petit clic pour ma veille

Selon l’analyse de cet éditeur de sécurité, le marché de la fraude financière se confirme  maintenant comme un  service bien organisé où une grande variété de chevaux de Troie financiers et  techniques d’injection web se dissémine sans limite. Les cybercriminels offrent même dorénavant en standard des services sous la forme SaaS (Software-as-a-Service) permettant finalement à  quiconque de mener un large éventail d’attaques  contre les  institutions financières.

En mélangeant diverses stratégies et techniques, les attaquants continuent aujourd’hui à  rationaliser leurs campagnes pour leur permettre  de maximiser leurs efforts. A noter encore qu’en 2014, Symantec n’a pas identifié  d’innovation majeure dans les techniques de fraude mais il constate que les attaques privilégiées sont dorénavant du type man-in-the-browser.

Le rapport est en libre accès via le lien ci-dessous:

TFront page Symantec Trojans 2014his report is an update to the 2014 edition and examines nine of the most common and sophisticated financial Trojans. These Trojans compromised 4.1 million users' computers and target user accounts of many financial institutions. Analysis of the configuration files for these Trojans revealed that customers of 1,467 institutions are being targeted. Nearly 95 percent of these organizations belong to the financial sector, spanning a broad range of institutions. Some attackers also went after special targets such as the Brazilian payment system Boleto or cryptocurrencies like Bitcoin. These figures don't mean that cybercriminals are stealing everything from the affected accounts unhindered, but the attackers are still trying to bypass any online security hurdle deployed by each of these financial institutions. The exact details of the techniques used against specific financial institutions are withheld, but are available to the financial institution by request.

via Symantec :  The state of financial Trojans 2014

 

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: