Publié le 06/12/2019 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
6 décembre 2019
En 2020, les cybercriminels de la finance viseront les applications d'investissement, les systèmes de traitement de données financières en ligne et les nouvelles cryptomonnaies. C'est ce que prédit Kaspersky dans le paysage des menaces sur le secteur financier. Le développement de nouveaux logiciels malveillants pour les services bancaires mobiles est également un point d'attention pour la nouvelle année.
Les cybermenaces financières sont comptées parmi les plus dangereuses menaces, car leur impact sur les victimes se traduit généralement par des pertes financières directes. L'année 2019 a été marquée par d'importants développements dans le secteur, ainsi que par les modes opératoires des malfrats financiers. À quoi pouvons-nous nous attendre pour cette nouvelle année ? Kaspersky énumère les développements les plus importants pour 2020 :
Attaques sur la fintech. Les applications d'investissement mobiles ont gagné en popularité dans le monde entier. Cette tendance ne manquera pas d'attirer l'attention des cybercriminels en 2020. Comme ces applications n'appliquent pas toutes les meilleures pratiques de sécurité, telles que l'authentification multi-facteurs ou la sécurisation des connexions, les cybercriminels disposent d'un point d'entrée potentiel pour attaquer les utilisateurs de ces applications.
De nouveaux chevaux de Troie visant la banque mobile. Des recherches menées par Kaspersky montrent que le code source de certains chevaux de Troie populaires pour des services bancaires mobiles a été rendu public. Des cas antérieurs similaires de fuite de code source de logiciels malveillants (par exemple Zeus, SpyEye) ont déjà généré un nombre accru de nouvelles variantes de ces chevaux de Troie. Ce schéma risque de se reproduire en 2020.
Magecarting 3.0 : davantage de groupes cybercriminels se focaliseront sur les systèmes de traitement des paiements en ligneCes dernières années, ce qu'on appelle le JS-skimming, la méthode par laquelle les données de cartes de débit sont volées via les boutiques en ligne, a connu un grand essor auprès des cybercriminels. Les attaques les plus dangereuses cibleront les sociétés qui fournissent des services tels que le commerce électronique en tant que service, ce qui affectera des milliers d'entreprises.
« Chez Kaspersky, nous aimons aller de l'avant et prévoir chaque année les développements les plus importants pour l'année à venir. Comme nous l'avions prédit fin 2018, de nouveaux groupes de cybercriminels sont apparus en 2019, le groupe Silence s'est attaqué à de nouvelles régions, et des cybercriminels se sont concentrés sur les données permettant de contourner les systèmes anti-fraude. De plus, nous nous attendions à ce que le nombre d'attaques basées sur le JS-skimming augmente. Malheureusement, nos prédictions se sont avérées justes... À l'approche de 2020, nous conseillons aux équipes de sécurité de se préparer aux nouveaux défis », explique Jornt van der Wiel, expert en sécurité chez Kaspersky.
Outre le secteur financier, les chercheurs de Kaspersky ont également identifié d'autres secteurs qui seront confrontés à de nouveaux défis en matière de sécurité au cours de la prochaine année. La liste complète des prévisions de menaces verticales de Kaspersky pour 2020 est disponible sur le site Securelist.com.
En 2020, les cybercriminels de la finance viseront les applications d'investissement, les systèmes de traitement de données financières en ligne et les nouvelles cryptomonnaies. C'est ce que prédit Kaspersky dans le paysage des menaces sur le secteur financier. Le développement de nouveaux logiciels malveillants pour les services bancaires mobiles est également un point d'attention pour la nouvelle année.
Les cybermenaces financières sont comptées parmi les plus dangereuses menaces, car leur impact sur les victimes se traduit généralement par des pertes financières directes. L'année 2019 a été marquée par d'importants développements dans le secteur, ainsi que par les modes opératoires des malfrats financiers. À quoi pouvons-nous nous attendre pour cette nouvelle année ? Kaspersky énumère les développements les plus importants pour 2020 :
Attaques sur la fintech. Les applications d'investissement mobiles ont gagné en popularité dans le monde entier. Cette tendance ne manquera pas d'attirer l'attention des cybercriminels en 2020. Comme ces applications n'appliquent pas toutes les meilleures pratiques de sécurité, telles que l'authentification multi-facteurs ou la sécurisation des connexions, les cybercriminels disposent d'un point d'entrée potentiel pour attaquer les utilisateurs de ces applications.
De nouveaux chevaux de Troie visant la banque mobile. Des recherches menées par Kaspersky montrent que le code source de certains chevaux de Troie populaires pour des services bancaires mobiles a été rendu public. Des cas antérieurs similaires de fuite de code source de logiciels malveillants (par exemple Zeus, SpyEye) ont déjà généré un nombre accru de nouvelles variantes de ces chevaux de Troie. Ce schéma risque de se reproduire en 2020.
Magecarting 3.0 : davantage de groupes cybercriminels se focaliseront sur les systèmes de traitement des paiements en ligneCes dernières années, ce qu'on appelle le JS-skimming, la méthode par laquelle les données de cartes de débit sont volées via les boutiques en ligne, a connu un grand essor auprès des cybercriminels. Les attaques les plus dangereuses cibleront les sociétés qui fournissent des services tels que le commerce électronique en tant que service, ce qui affectera des milliers d'entreprises.
« Chez Kaspersky, nous aimons aller de l'avant et prévoir chaque année les développements les plus importants pour l'année à venir. Comme nous l'avions prédit fin 2018, de nouveaux groupes de cybercriminels sont apparus en 2019, le groupe Silence s'est attaqué à de nouvelles régions, et des cybercriminels se sont concentrés sur les données permettant de contourner les systèmes anti-fraude. De plus, nous nous attendions à ce que le nombre d'attaques basées sur le JS-skimming augmente. Malheureusement, nos prédictions se sont avérées justes... À l'approche de 2020, nous conseillons aux équipes de sécurité de se préparer aux nouveaux défis », explique Jornt van der Wiel, expert en sécurité chez Kaspersky.
Outre le secteur financier, les chercheurs de Kaspersky ont également identifié d'autres secteurs qui seront confrontés à de nouveaux défis en matière de sécurité au cours de la prochaine année. La liste complète des prévisions de menaces verticales de Kaspersky pour 2020 est disponible sur le site Securelist.com.