Les opérations bancaires de plus en plus ciblées par les pirates

Deux virus pour le prix d’un

C’est un peu la période des soldes pour les cybercriminels. On savait que les escrocs du net ne sont pas des informaticiens: la plupart du temps, ils achètent des logiciels de piratage sur des sites illégaux. Or on constate que les outils malveillants sophistiqués sont maintenant proposé à des prix "défiant toute concurrence", voire gratuitement ou par le biais d’offres jumelées. Un peu comme avec les étiquettes "50%" ou "deux outils cybercriminels  pour le prix d’un".

Gare au  personnel sur le départ

Mais le danger est partout. Les principaux risques de vol d’information ne viendraient pas des pirates mais des employés. Une autre enquête -du Ponemon Institute- révèle que 50% des employés qui ont quitté leur entreprise au cours des 12 derniers mois (volontairement ou pas) ont emporté avec eux des données confidentielles de leur entreprise. Le plus inquiétant est que la moitié d’entre eux pensent qu’ils ne commettent pas de délit en gardant ces données. Et 40 % de ceux qui emportent des informations comptent bien les utiliser dans le cadre de leur nouvel emploi.

"Les maliciels attaquent principalement les ordinateurs" : faux

Les attaques contre les ordinateurs se déplacent de plus en plus vers les tablettes et les  smartphones. Elles ont augmenté de 58% l’an passé. Leur but principal pour l’instant est de voler les infos personnelles tels que numéros de  téléphone et contacts  (32% des cas), et de pister un individu à l’aide de son GPS  (19% des cas).

Android moins protégé que Apple

Le réseau Android est particulièrement disséminé, avec de nombreuses versions différentes. Ce qui ralentit le déploiement des correctifs ", souligne J.D. Sherry, vice-président Technology Solutions chez Trend Micro. Il assure que certains utilisateurs ne reçoivent même jamais le correctif.

Preuve des faiblesses du système, il existe un faux antivirus gratuit pour téléphone Android.  Ce "rançongiciel"  fait croire à l’utilisateur que son appareil est infesté et le convainc d’acheter la version complète du logiciel pour remédier aux infections… qui n’existent pas. Le procédé est bien connu dans l’univers PC, il est maintenant disponible sur mobile.

Les réseaux mal protégés

Il ne faut pas uniquement se méfier des faux amis de Facebook. 56% des attaques menées pour voler des données se feraient via des fausses cartes de cadeau ou des fausses enquêtes.

Apple n’est pas immunisé contre les virus?

C’est un mythe qui a la vie dure. Les PC sont encore et toujours plus ciblés que les ordinateurs à la Pomme, mais en 2012, une seule attaque avait infesté 600 000 Mac. Nul n'est protégé.

Se méfier des sites factices

Il devient de plus en plus difficile d’identifier les sites illégitimes. On vient encore de le voir avec une campagne qui se propage depuis quelques jours et propose aux internautes de confirmer leur compte iTunes d’achat en ligne. Le mail est bien rédigé, il ne contient qu’une faute d’orthographe et propose un lien qui renvoie vers un site au nom fiable. En plus, c’est  un site https apparemment sécurisé. Pourtant, c’est bien un site criminel. Pour lever un doute éventuel sur la fiabilité d'un lien, il est conseillé de se rendre sur un site tel que HoaxKiller.com ou, plus simple encore, de copier une phrase du mail suspect pour le tapez dans un outil de recherche. Si le site est dangereux, des internautes ont déjà dû le signaler.  

On ne risque rien en ne fréquentant que des sites connus?

Au contraire, on risque beaucoup. 61% des attaques se font par des sites légitimes, mais infectés par des maliciels. Les trois types de sites légitimes les plus attaqués sont ceux des entreprises, ceux liés à la technologie et les magasins en ligne

Le meilleur truc pour éviter ce piège consiste à accéder à ses sites préférés via la liste des sites favoris de son navigateur internet ou de taper soi-même le nom du site. Il ne faut en revanche jamais entrer dans un site en cliquant sur le lien proposé dans un mail inconnu. C’est une règle d’or.

Jean-Claude Verset

 

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK