
Le monde des chevaux de Troie financiers en 2014 vu de Symantec
La cybercriminalité se confirme comme une activité prospère et rentable pour les cybercriminels si l’on en croit la synthèse de l’année 2014 publiée par Symantec.
Selon l’analyse de cet éditeur de sécurité, le marché de la fraude financière se confirme maintenant comme un service bien organisé où une grande variété de chevaux de Troie financiers et techniques d’injection web se dissémine sans limite. Les cybercriminels offrent même dorénavant en standard des services sous la forme SaaS (Software-as-a-Service) permettant finalement à quiconque de mener un large éventail d’attaques contre les institutions financières.
En mélangeant diverses stratégies et techniques, les attaquants continuent aujourd’hui à rationaliser leurs campagnes pour leur permettre de maximiser leurs efforts. A noter encore qu’en 2014, Symantec n’a pas identifié d’innovation majeure dans les techniques de fraude mais il constate que les attaques privilégiées sont dorénavant du type man-in-the-browser.
Le rapport est en libre accès via le lien ci-dessous:
T
his report is an update to the 2014 edition and examines nine of the most common and sophisticated financial Trojans. These Trojans compromised 4.1 million users' computers and target user accounts of many financial institutions. Analysis of the configuration files for these Trojans revealed that customers of 1,467 institutions are being targeted. Nearly 95 percent of these organizations belong to the financial sector, spanning a broad range of institutions. Some attackers also went after special targets such as the Brazilian payment system Boleto or cryptocurrencies like Bitcoin. These figures don't mean that cybercriminals are stealing everything from the affected accounts unhindered, but the attackers are still trying to bypass any online security hurdle deployed by each of these financial institutions. The exact details of the techniques used against specific financial institutions are withheld, but are available to the financial institution by request.