En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente d’accessoires tendances
    < 5 000 €
    > En savoir plus
  • Création d'un site catalogue pour une société de ventes de produits de beauté
    <500 €
    > En savoir plus
  • Création d'un site E-Commerce pour des professionnels des métiers de bouche
    < 10 000 €
    > En savoir plus
Global Knowledge_Docker_leaderboard

Moins de nouveaux codes malveillants pour 2012, mais pas moins de risques

BlueMind_Nouvelle version_pave

Le rapport de sécurité semestriel de G Data montre un développement inattendu sur le domaine des codes malveillants. La croissance à deux, voire trois chiffres, connue ces dernières années tend à s’essouffler. Avec 3,9 % de croissance constatée entre les deux derniers semestres, le ralentissement est notable. Mais ceci n’est pas pour autant signe de crise du secteur cybercriminel. Les nombreuses attaques ciblées perpétrées ces derniers mois montrent que les auteurs de malwares ont délaissé la stratégie du nombre pour celle du résultat. Les codes deviennent plus intelligents et performants. Le résultat d’une professionnalisation du cybercrime, initiée depuis plusieurs années.

Au cours des 3 dernières années, le taux de croissance moyen du nombre de nouveaux codes malveillants était de 44,15 % (plus de 180 % sur les 5 dernières années !). Mais avec seulement 3,9 % de croissance sur les 6 premiers mois de l’année, 2012 apparait comme une année de rupture. Stabilisation historique encourageante ? Plusieurs éléments montrent que la situation reste préoccupante. Ce sont tout d’abord plus de 1,3 millions de nouveaux programmes malveillants qui sont apparus au cours du dernier semestre, soit environ 7200 nouveaux codes par jour. Ensuite, cette stagnation de croissance ne reflète pas pour autant une baisse de l’activité cybercriminel. Durant le dernier semestriel les attaques massives se sont multipliées sur de nombreuses plateformes (Windows, Android, MacOS). Moins nombreux mais plus intelligents, la professionnalisation du secteur cybercriminel entreprise depuis quelques années semble porter ses fruits quant à la qualité des codes créés.

Des codes plus intelligents et discrets
L’automatisation toujours plus poussée des trojans bancaire est un exemple parlant. Le rapport de sécurité de G Data explique :

« La plupart des schémas d’attaque précédents étaient relativement simples : par exemple, lorsqu’une victime se connectait à son service de banque en ligne, une fenêtre lui demandait plusieurs TAN pour s’identifier, données qui étaient immédiatement envoyées au cybercriminel. […] Depuis, de nouvelles méthodes plus sophistiquées ont été employées : les Automatic Transfer System (ATS). Dans ce scénario, aucune interaction avec l’utilisateur n’est requise. Les transactions n’apparaissent plus dans la liste et même le solde du compte est maquillé. Le vol ne peut plus être repéré par la victime. »

Un autre exemple peut être trouvé sur la plateforme Android :
« Durant l’année 2011, la plupart des malwares sur les plateformes mobiles se concentraient sur l’envoi de SMS et d’appel surtaxés […], et étaient cachés dans des applications distribuées sur des marchés parallèles. 2012 a été marqué par l’apparition d’applications complètement reprogrammées ou créées de toute pièce, apportant certes les fonctionnalités indiquées mais aussi des fonctions malveillantes. Cette stratégie a permis à ces malwares de rester plusieurs jours, voire plusieurs semaines, dans le Play Store de Google avec d’être découverts. »

La qualité prévaut sur la quantité
En se focalisant sur le développement de codes malveillants plus évolués, les cybercriminels changent la donne. En plus de devenir plus évolués et plus discrets, les codes ciblent aussi de nouveaux systèmes. Le meilleur exemple est l’attaque virale flashback qui a touché Apple. Eddy Willems, Security Evangelist chez G Data Software commente : « Alors que le nombre de nouveaux codes malveillants touchant Apple était encore relativement faible, la qualité du virus Flashback et la façon dont il était propagé (fausse installation flash) a fait toute la différence. Ce code a infecté plus de systèmes Apple (environ 600 000) qu’ils n’en avaient jamais été infectés auparavant. »

Quelle évolution ?
Les analystes du G Data SecurityLabs tablent sur une stagnation du nombre de nouveaux codes, mais aussi sur une augmentation de la qualité et de la puissance de ceux-ci. Eddy Willems : « Nous devrions observer entre 2,5 à 3 millions de nouveaux codes malveillants par an dans les années à venir. Mais dans le même temps, les codes deviendront de plus en plus complexes. Etant optimisme, je me dis que cette situation est aussi le résultat d’une meilleure protection des utilisateurs : pour réussir à infecter le plus grand nombre, les créateurs de codes nuisibles doivent passer toujours plus de temps pour trouver des systèmes capables de contourner la vigilance des protections antivirales et des utilisateurs. »

Auteur : Frédéric Mazué

Moins de nouveaux codes malveillants pour 2012, mais pas moins de risques
Notez cet article

Article précedent


Article suivant

Laisser un commentaire

Réinventer les processus à l’heure de la transformation numérique

Comment mettre en place une approche BPM -Collaboration IT / métier efficace –Retour d’expériences. Webinaire : mardi 28 novembre de 11h00 à 11h45, avec CXP Group.

Infos et inscription

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert d'Ivanti - Mises en garde avant le Patch Tuesday d’Octobre : il est temps de réviser les stratégies de correctifs

    Ivanti partage dans cet avis d'expert ses prévisions pour le Patch Tuesday d’octobre, dans lesquelles…

    > En savoir plus...
Etudes/Enquêtes
  • Cyberattaques : les pertes des entreprises françaises en hausse de 50 % en un an (PwC)

    Les entreprises françaises ont vu leurs pertes financières liées aux cyberattaques augmenter de 50 %…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Universign_maitrisez risques signature elec_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
Universign_maitrisez risques signature elec_skycraper