L’e-banking de plus en plus visé par les cybercriminels

Selon le huitième rapport semestriel publié par MELANI, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération, la diffusion persistante de logiciels malveillants et la fréquence croissante des attaques de phishing contre les fournisseurs de services internet helvétiques restent un sérieux problème au second semestre 2008. Les tentatives de propager des chevaux de Troye auprès de la clientèle de l’e-banking pour se procurer leurs données d’ouverture de session ont redoublé au cours de la seconde moitié de 2008. D’une part, par le biais de pourriels et de l’autre, par des infections du type «drive by download» caractérisées par le fait qu’il suffit d’une simple visite d’un site web infecté, sans même qu’il y ait interaction, pour que le cheval de Troye se télécharge sur l'ordinateur de la victime. De plus, le nombre des attaques du type phishing contre des fournisseurs de services internet suisses a également crû, ces attaques visant aussi à soutirer à l’internaute ses données de connexion. Cible principale, les prestataires financiers, rejoints depuis peu par les sites de ventes aux enchères et les plates-formes d’annonces publicitaires. De manière globale, le rôle propagateur des supports amovibles de stockage de données (clés USB, CDs et DVDs) est fortement souligné. Sensibiliser les utilisateurs aux règles d’un comportement correct et à la nécessité d’éliminer les données stockées à double voire à triple sur différents supports est donc indispensable.