Trend Micro, dans son rapport de sécurité du 1er trimestre 2015, dresse un constat alarmant notamment sur la progression de DYRE en France.
DYRE : Retour du malware bancaire
Avec 125% d’augmentation des infections sur ces trois derniers mois, la famille de malware DYRE est de retour dans l’actualité informatique avec une nouvelle variante contenue en pièce jointe dans des spams dont la cible est les informations bancaires des internautes. Connue pour son ingéniosité, DYRE est à l’œuvre encore une fois en Europe et plus spécifiquement en France avec 34% du nombre total d’infections.
Les services de banque en ligne se démocratisent et sont, de plus en plus, adoptés ce qui attire les cybercriminels à privilégier le vol de ce type d’information. Trend Micro recommande aux utilisateurs de se renseigner vis-à-vis de la politique de mailing de sa banque et de toujours avoir une confirmation auprès de cette dernière de la nature de la pièce jointe, d’installer et mettre à jour régulièrement des logiciels de sécurité et lorsqu’une infection est suspectée, de changer les mots de passe de ses accès bancaires sur un autre poste puis de contacter sa banque pour qu’elle soit alertée et puisse réagir à tous mouvements suspects sur le compte.
Loïc Guézo, Evangéliste pour l’Europe du Sud de l’entreprise explique ainsi, « la qualité des applications et des contrôles de sécurité sur les plateformes mobiles est encore en phase de maturité, ce qui en fait des cibles de choix. Les criminels, derrière cette série d’attaques, utilisent ainsi de nombreuses techniques sophistiquées en vue de voler les identifiants bancaires des internautes et de procéder à des transferts d’argent illégaux. »
Plus généralement dans son rapport, les experts de Trend Micro ont vu une recrudescence de techniques d’attaques qui ont déjà fait leurs preuves sous de nouvelles variantes. Les attaques zero day et malwares ont surtout ciblé ces derniers mois, les secteurs de la santé et de la distribution, les dispositifs iOS et les produits Adobe.
Ainsi, le rapport révèle plusieurs tendances, comme le domaine de la santé qui se retrouve sous les feux, nourris des attaques à l’image de Premera Blue Cross et Anthem qui ont été piratés et dont des millions de données médicales et financières ont été divulguées. La vulnérabilité FREAK, vieille de dix ans, continue de mettre à mal les systèmes d’information, les ramsomware de type CryptoLocker ont fortement progressé ciblant désormais aussi bien les utilisateurs que les entreprises, les kits d’exploitation deviennent de plus en plus sophistiqués et intègrent toujours plus de nouvelles vulnérabilités, pour finir, les malwares sous forme de macros malveillantes semblent tirer parti du nombre d’utilisateurs et de failles concentrées autour de la suite Microsoft Office…
L’intégralité du rapport est disponible sur le web à cette adresse : http://www.trendmicro.fr/renseignements-securite/recherche/trendlabs-q1-2015-security-roundup/index.html
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
- Vol de propriété intellectuelle: détecter les copies de répertoires
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Maintenez votre sécurité dans le temps
- Les 6 recommandations pour les RSSI
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
Les plus consultés sur iTPro.fr
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
Articles les + lus
Le futur de la cryptographie post-quantique
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
Analyse Patch Tuesday Juin 2026
À la une de la chaîne Sécurité
- Le futur de la cryptographie post-quantique
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
- Analyse Patch Tuesday Juin 2026
