Barracuda full logo

Les tumultes du secteur bancaire accentuent les risques d’attaques par phishing et par malware

Thèmes:
8 mai 2023
|
Christine Barry

Depuis la faillite de la banque Silicon Valley, les tumultes du secteur bancaire font chaque jour la une de l’actualité. Tous les grands médias parlent de faillites, de rachats et de sauvetages de banques, sans distinction, et l’histoire de ces banques ne s’arrête pas au moment où elles sont rachetées par d’autres banques. Les prêteurs, les emprunteurs, les investisseurs et une grande partie des citoyens sont toujours préoccupés par toutes ces banques en faillite et le manque de stabilité du secteur financier. Une récente enquête Gallup a révélé que 48 % des personnes interrogées étaient « très » ou « modérément » inquiètes de la sécurité de l’argent qu’elles déposent dans les banques. Cela nous semble beaucoup mais nous n’avons aucun point de comparaison à cet égard. Gallup n’a réalisé ces enquêtes qu’en période de crise financière.

Harris Poll a réalisé une enquête similaire sur l’anxiété suscitée par la crise bancaire.

Les conséquences de l’anxiété

Comme toutes les crises et les actualités médiatisées, les faillites bancaires sont l’occasion pour les cybercriminels de s’attaquer à de nouvelles victimes. Voici quelques exemples de cibles potentielles :

  • Les personnes qui ont fait affaire avec une banque en faillite et qui veulent savoir ce que va devenir leur argent.
  • Les personnes qui veulent profiter de la crise en investissant dans une banque au bon moment.
  • Les personnes qui ne font pas confiance au système financier et envisagent d’investir dans l’or, l’argent, les cryptomonnaies, etc.

Ces attaques proposent des produits informatifs tels que « S’enrichir grâce aux banques » ou des offres spéciales telles que « Le bitcoin pour quelques centimes d’euros ».  Il y a généralement des explications sur la façon dont ces activités fonctionnent et sur la raison pour laquelle vous devez vous dépêcher de gagner votre place. Les escrocs appuieront leur propos sur une sélection d’informations qui vont dans le sens souhaité ou même sur des informations inventées de toutes pièces. Nous en sommes convaincus, car nous assistons à ces escroqueries quotidiennement, année après année. La seule chose qui change est l’histoire qui sert de base à l’escroquerie.

Les derniers gros titres

La grande affaire du moment concerne le rachat de First Republic par JPMorgan Chase. La Federal Deposit Insurance Corporation (FDIC) a été nommée administrateur judiciaire de la First Republic Bank le lundi 1er mai. Il s’agit de l’une des plus grandes banques américaines à avoir fait faillite et elle vient juste après la Washington Mutual en 2008.  Il s’agit de la troisième banque à faire faillite cette année, moins de deux mois après avoir bénéficié d’un plan de sauvetage de plusieurs milliards de dollars qui visait à rétablir la stabilité de la banque.  

JPMorgan Chase (JPM) est la plus grande banque des États-Unis, et c’est encore plus vrai depuis qu’elle a racheté la First Republic Bank. Je ne reviendrai pas sur les détails du rachat mais vous devriez faire attention à tout e-mail imprévu ou non sollicité lié à la crise bancaire.  Il en va de même pour les messages sur les réseaux sociaux.

Plus qu’une simple attaque par phishing…

Les attaques par hameçonnage ne ciblent pas seulement le destinataire. Un e-mail de phishing peut ne cibler qu’une seule victime, mais les pirates peuvent en profiter pour lancer une attaque de plus grande envergure en compromettant les e-mails de l’entreprise, en s’emparant d’un compte et en exécutant d’autres attaques de type social engineering. Les pirates utilisent également des malwares pour voler davantage d’informations en complément de l’attaque par phishing. Ce malware est généralement un infostealer conçu pour explorer le système et collecter les identifiants réseau et d’autres informations potentiellement utiles.

Les infostealers ont fait la une de l’actualité ces derniers temps. Ce malware est une menace qui gagne du terrain car il est facile à déployer et peut être acheté pour environ 200€. Les infostealers automatisent les attaques de collecte d’identifiants, augmentent leur nombre et fournissent aux gangs d’attaque par ransomware davantage de données sur les cibles potentielles.

Quelle est la solution ?

Il n’existe pas de solution unique pour empêcher ces criminels d’attaquer votre entreprise. La protection des terminaux contre les malwares est essentielle, tout comme la protection des e-mails, du réseau et des applications. Les utilisateurs doivent également être conscients des menaces que représentent le phishing et les malwares et comprendre l’importance de la sécurité des mots de passe.

Barracuda offre une protection complète pour défendre votre entreprise contre les cyberattaques les plus récentes.  Nous proposons des conseils d’experts et des versions d’essai gratuites afin que vous puissiez tester nos solutions dans votre environnement. Pour vous lancer, rendez-vous sur notre site Web.

 

 

Christine Barry

Christine Barry est Senior Chief Blogger et Social Media Manager chez Barracuda.  Avant de rejoindre Barracuda, Christine a été ingénieure de terrain et chef de projet dans l'éducation et auprès de PME pendant plus de 15 ans. Elle est titulaire de plusieurs diplômes en technologie et en gestion de projet, d'un "Bachelor of Arts" et d'un "Master of Business Administration".Elle est diplômée de l'université du Michigan.

Connectez-vous avec Christine sur LinkedIn.

Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Cyber crooks getting younger — and more dangerous
Cyber crooks getting younger — and more dangerous
Lazarus Group: A criminal syndicate with a flag
Lazarus Group: A criminal syndicate with a flag
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.