
Les tumultes du secteur bancaire accentuent les risques d’attaques par phishing et par malware
Depuis la faillite de la banque Silicon Valley, les tumultes du secteur bancaire font chaque jour la une de l’actualité. Tous les grands médias parlent de faillites, de rachats et de sauvetages de banques, sans distinction, et l’histoire de ces banques ne s’arrête pas au moment où elles sont rachetées par d’autres banques. Les prêteurs, les emprunteurs, les investisseurs et une grande partie des citoyens sont toujours préoccupés par toutes ces banques en faillite et le manque de stabilité du secteur financier. Une récente enquête Gallup a révélé que 48 % des personnes interrogées étaient « très » ou « modérément » inquiètes de la sécurité de l’argent qu’elles déposent dans les banques. Cela nous semble beaucoup mais nous n’avons aucun point de comparaison à cet égard. Gallup n’a réalisé ces enquêtes qu’en période de crise financière.
Harris Poll a réalisé une enquête similaire sur l’anxiété suscitée par la crise bancaire.
Les conséquences de l’anxiété
Comme toutes les crises et les actualités médiatisées, les faillites bancaires sont l’occasion pour les cybercriminels de s’attaquer à de nouvelles victimes. Voici quelques exemples de cibles potentielles :
- Les personnes qui ont fait affaire avec une banque en faillite et qui veulent savoir ce que va devenir leur argent.
- Les personnes qui veulent profiter de la crise en investissant dans une banque au bon moment.
- Les personnes qui ne font pas confiance au système financier et envisagent d’investir dans l’or, l’argent, les cryptomonnaies, etc.
Ces attaques proposent des produits informatifs tels que « S’enrichir grâce aux banques » ou des offres spéciales telles que « Le bitcoin pour quelques centimes d’euros ». Il y a généralement des explications sur la façon dont ces activités fonctionnent et sur la raison pour laquelle vous devez vous dépêcher de gagner votre place. Les escrocs appuieront leur propos sur une sélection d’informations qui vont dans le sens souhaité ou même sur des informations inventées de toutes pièces. Nous en sommes convaincus, car nous assistons à ces escroqueries quotidiennement, année après année. La seule chose qui change est l’histoire qui sert de base à l’escroquerie.
Les derniers gros titres
La grande affaire du moment concerne le rachat de First Republic par JPMorgan Chase. La Federal Deposit Insurance Corporation (FDIC) a été nommée administrateur judiciaire de la First Republic Bank le lundi 1er mai. Il s’agit de l’une des plus grandes banques américaines à avoir fait faillite et elle vient juste après la Washington Mutual en 2008. Il s’agit de la troisième banque à faire faillite cette année, moins de deux mois après avoir bénéficié d’un plan de sauvetage de plusieurs milliards de dollars qui visait à rétablir la stabilité de la banque.
JPMorgan Chase (JPM) est la plus grande banque des États-Unis, et c’est encore plus vrai depuis qu’elle a racheté la First Republic Bank. Je ne reviendrai pas sur les détails du rachat mais vous devriez faire attention à tout e-mail imprévu ou non sollicité lié à la crise bancaire. Il en va de même pour les messages sur les réseaux sociaux.
Plus qu’une simple attaque par phishing…
Les attaques par hameçonnage ne ciblent pas seulement le destinataire. Un e-mail de phishing peut ne cibler qu’une seule victime, mais les pirates peuvent en profiter pour lancer une attaque de plus grande envergure en compromettant les e-mails de l’entreprise, en s’emparant d’un compte et en exécutant d’autres attaques de type social engineering. Les pirates utilisent également des malwares pour voler davantage d’informations en complément de l’attaque par phishing. Ce malware est généralement un infostealer conçu pour explorer le système et collecter les identifiants réseau et d’autres informations potentiellement utiles.
Les infostealers ont fait la une de l’actualité ces derniers temps. Ce malware est une menace qui gagne du terrain car il est facile à déployer et peut être acheté pour environ 200€. Les infostealers automatisent les attaques de collecte d’identifiants, augmentent leur nombre et fournissent aux gangs d’attaque par ransomware davantage de données sur les cibles potentielles.
Quelle est la solution ?
Il n’existe pas de solution unique pour empêcher ces criminels d’attaquer votre entreprise. La protection des terminaux contre les malwares est essentielle, tout comme la protection des e-mails, du réseau et des applications. Les utilisateurs doivent également être conscients des menaces que représentent le phishing et les malwares et comprendre l’importance de la sécurité des mots de passe.
Barracuda offre une protection complète pour défendre votre entreprise contre les cyberattaques les plus récentes. Nous proposons des conseils d’experts et des versions d’essai gratuites afin que vous puissiez tester nos solutions dans votre environnement. Pour vous lancer, rendez-vous sur notre site Web.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter