Le nombre de programmes malveillants ciblant les données bancaires a explosé au quatrième trimestre 2013 selon Trend Micro, qui a publié la semaine passée son rapport annuel mondial. Et si la France reste loin derrière le Japon ou les Etats-Unis, elle fait partie des principales cibles.
Le nombre de cyber-attaques liées à des opérations bancaires en ligne s’est envolé au fil de l’année 2013, selon l’éditeur d’antivirus et spécialiste de la sécurité sur le web Trend Micro. De 113.000 logiciels malveillants dans le monde au premier trimestre, soit un nombre légèrement inférieur à la moyenne de l’année 2012, 146.000 ont été recensés au deuxième trimestre, 202.000 au troisième puis 537.000 au quatrième, selon les chiffres du « TrendLabs ». Ainsi, entre le quatrième trimestre 2012 et le quatrième trimestre 2013, le nombre d’infections visant les services bancaires relevé dans le monde a quadruplé. Et pour comparer des années pleines, de 2012 à 2013, le nombre de malwares a quasiment doublé.
Mais l'ensemble de ces attaques bancaires ne concernent pas la France. Trend Micro attribue même plutôt cette envolée, fin 2013, à une recrudescence de cyber-attaques au Japon et à une série de chevaux de Troie (1) et de tentatives de « phishing » au Brésil. Il n'empêche, lors de ce fameux dernier trimestre, la France faisait partie des cinq pays où le plus grand nombre de programmes frauduleux visant des données bancaires ont été détectés. 5% de l’ensemble de ces attaques ont été recensées en France, encore loin derrière les Etats-Unis (22%), le Japon (19%) et le Brésil (12%) mais devant l’Allemagne (3%).
PayPal, 1ère cible de « phishing » sur smartphone
Le rapport annuel de Trend Micro offre par ailleurs plusieurs chiffres relatifs à la sécurité des données bancaires sur smartphone. Premier constat, le « phishing », cette technique consistant à se faire passer pour une banque, une institution financière ou commerciale dans le but de soutirer des données personnelles, se développe sur mobile. Si la proportion d’attaques sur smartphone reste faible au regard de ce qui existe sur ordinateur personnel, elle a plus que doublé en un an selon ce rapport. Dans 76% des cas, sur mobile, les pirates copient l'identité visuelle des sites internet financiers pour duper les internautes. L’interception de données bancaires en plagiant un site de e-commerce ne concerne que 4% des cas selon Trend Micro. Le service le plus souvent copié, dans le monde ? PayPal.
Au rayon mobile, le rapport s’attarde par ailleurs sur Android, dont le marché des applications est plus ouvert que ses concurrents. En France, en 2013, 2% des applications Android examinées par Trend Micro sont malveillantes, ce qui vaut à la France d'apparaître dans le top 10 des pays cibles pour ce type d'attaques. Dernier enseignement, pour les smartphones, les menaces les plus courantes sont, dans l’ordre, en 2013 : une application malveillante téléchargeant des services payants à votre insu ; un programme générant de la publicité non désirée ; le vol de données.
Ce rapport annuel ne livre en revanche aucun conseil pratique pour éviter d’être victime d’abus, se contentant d’appeler à la vigilance : « Les internautes devraient réaliser que le fait de livrer de trop nombreuses informations personnelles publiquement sur des sites internet les rendent plus vulnérables. »
(1) En termes informatiques, le cheval de Troie est un programme contournant le mécanisme de sécurité d’un ordinateur dans le but de récupérer des données ou pour prendre le contrôle du système.
