Une nouvelle étude des chercheurs en sécurité informatique de Kaspersky révèle que le nombre de malwares uniques a augmenté de 13,7 % en 2019. Selon les experts en informatique, ce chiffre est dû à l’explosion des Web Skimmers. Pour rappel, le skimming est une activité frauduleuse qui consiste à pirater des cartes bancaires, notamment depuis les distributeurs de billets. Les pirates ont depuis appliqué les méthodes du skimming sur le web, sur des sites marchands qui proposent des transactions par carte bancaire non-sécurisées.
Selon d’après le bulletin de sécurité 2019 de Kaspersky, le nombre de maliciel unique détecté par ses chercheurs a atteint les 24 millions en 2019. L’explosion des web skimmers y est pour beaucoup, avec 187% d’augmentation. Kaspersky a aussi remarqué que d’autres types de cybermenaces comme les backdoors et les Trojans (chevaux de Troie bancaires) se sont également développés, tandis que le minage de cryptomonnaie a lui reculé en 2019. Ces tendances attestent d’un changement dans le type de menaces privilégiées par les pirates, qui sont constamment à la recherche de moyens plus efficaces pour cibler les utilisateurs en ligne.
L’essor des Web Skimmers
Les Web Skimmers, que l’on appelle parfois Sniffers (renifleurs en français), sont des scripts qui sont intégrés par des attaquants dans des magasins en ligne. Ces scripts sont utilisés pour voler les données de carte de crédit des utilisateurs sur ces sites webs. Evidemment, les sites les moins sécurisés sont privilégiés par les hackers.
Comme dit précédemment, la croissance de ces fichiers de Web Skimmers a augmenté de 187% pour atteindre près de 510 000 fichiers différents. Pour vous donner un ordre d’idées de la popularité de cette méthode de hacking, le Web Skimmer est entré dans la liste des 20 types de malwares les plus répandus sur le net, et occupe désormais la 10ème place du classement de Kaspersky.
« Le volume des attaques en ligne augmente depuis des années, mais en 2019, nous avons assisté à un net passage de certains types d’attaques qui deviennent inefficaces, à celles qui visent à tirer un profit garanti auprès des utilisateurs. Cela s’explique en partie par le fait que les utilisateurs sont de plus en plus conscients des menace et des moyens de les éviter, et que les organisations deviennent de plus en plus responsables. Un bon exemple est celui des mineurs, qui ont perdu leur popularité en raison de la baisse de leur rentabilité et de la lutte contre le minage de cryptomonnaie illégale. Cette année, nous avons également assisté à une croissance des failles zero-day, montrant que les produits restent vulnérables et sont utilisés par les attaquants pour des attaques sophistiqués, et cette tendance est susceptible de se poursuivre à l’avenir », précise Vyacheslav Zakorjevsky, chef de la recherche anti-malware chez Kaspersky.
Pour rappel, les failles zero-day correspondant à des vulnérabilités informatiques qui sont inédites et qui n’ont jamais fait l’objet d’un patch ou d’un correctif.
