29 familles de malwares ont ciblé 1 800 applications bancaires dans 61 pays l'an dernier
Le paysage des menaces révèle que les hackers, appâtés par le gain, continuent à renforcer leurs investissements alors que l'accès aux services bancaires via une application mobile se généralise. Zimperium, la plateforme de sécurité mobile de référence pour les appareils et les applications, a publié son rapport annuel Mobile Banking Heists qui met en lumière l'évolution et la progression des chevaux de Troie bancaires aux quatre coins du monde. Cette étude révèle notamment que 29 familles de malwares ont ciblé 1 800 applications bancaires dans 61 pays l'année dernière. En comparaison, le rapport de 2022 avait mis au jour 10 familles de malwares ciblant 600 applications bancaires.
Les chevaux de Troie bancaires ne cessent d'évoluer et de progresser du fait de leur capacité à persévérer, à contourner les dispositifs de sécurité et à échapper à la détection sur les appareils mobiles. Alors que les auteurs de menaces continuent de renforcer leurs investissements dans ce domaine, les pratiques de sécurité traditionnelles sont incapables de suivre le rythme.
L'étude révèle également que les établissements bancaires aux États-Unis demeurent, et de loin, les plus ciblés par les acteurs de la menace motivés par l'appât du gain. Pas moins de 109 banques américaines ont été ciblées par des malwares bancaires en 2023, devant le Royaume-Uni (48 établissements bancaires) et l'Italie (44). L'étude souligne aussi que les chevaux de Troie ne s'attaquent plus seulement aux applications bancaires, mais visent également la cybermonnaie, les réseaux sociaux et la messagerie instantanée.
Ces conclusions attestent d'un paysage des menaces mobiles à la fois dynamique et en plein essor qui exige une stratégie de sécurité orientée mobilité très complète, autonome et livrant une bataille sans relâche contre les chevaux de Troie bancaires mobiles. Plutôt que de réagir aux menaces, les entreprises doivent les anticiper en misant sur une visibilité et une protection en temps réel, et se détacher d'une démarche normalisée au profit d'une approche prenant en compte les véritables menaces.
Compte tenu des pertes croissantes liées à la fraude, de l'envolée des coûts d'exploitation et de la défiance accrue de la clientèle conjuguée à l'impact sur la marque, il est évident que les malwares bancaires évoluent pour rendre la fraude liée aux services bancaires mobiles encore plus omniprésente. Une posture de sécurité proactive et adaptative est désormais essentielle. La suite de protection des applications mobiles de référence, proposée par Zimperium, offre aux établissements bancaires une attestation très complète des appareils, une visibilité sur l'exécution, une protection et un bouclier avancés des applications.