Vends logiciel malveillant « prêt à l’emploi ».
Sur la Toile ou dans les darknets, les annonces du genre se multiplient. Tout du moins d’après le ministère de l’Intérieur.
Ce dernier le déplore dans la 3e édition de son rapport annuel (document PDF, 142 pages) sur « la menace liée au numérique ».
Il ne s’attarde pas aussi longtemps sur le phénomène que l’an dernier, où il l’avait illustré entre autres par l’exemple des plates-formes de location de rançongiciels.
Les rançongiciels aussi ont une place moins importante dans le rapport de cette année.
Les attaques « n’ont pas poursuivi leur forte croissance » enregistrée en 2017, explique la Place Beauvau.
Le nombre de plaintes aux services de police et de gendarmerie est toutefois resté constant en 2018. Un chiffre qui reste cependant « bien en deçà de la réalité des attaques » : la majorité des entreprises victimes ne déposent pas plainte et ne signale même pas les faits aux forces de l’ordre afin de préserver leur image.
Du côté des cybercriminels, on semble changer de stratégie. Les attaques par rançongiciel sont plus ciblées, vers les grandes entreprises ayant la capacité de payer des rançons très élevées.
On parlera plutôt d’essor pour les malware bancaires, en tout cas sur mobile. Le ministère de l’Intérieur en veut notamment pour preuve une étude Kaspersky de 2018 sur les chevaux de Troie mobiles redirigeant vers des pages de phishing.
Toujours dans le domaine de la banque, le phénomène du jackpotting se développe. Il consiste à accéder « physiquement » aux distributeurs de billets (généralement par une prise USB), soit pour accéder aux données, soit pour injecter une souche malveillante.
Le caractère de plus en plus ciblé des attaques se ressent aussi au niveau des extorsions de fonds. Les victimes les plus faibles sont visées pour maximiser les profits.
Pour ce qui est du coût de la cybercriminalité, il demeure mal connu. Les entreprises ne sont d’ailleurs pas nombreuses à tenter de l’évaluer (43 % de celles qui ont participé à l’étude « Menaces informatiques et pratiques de sécurité » du Clusif).
À noter aussi la persistance des escroqueries au RGPD. Leurs auteurs prennent contact avec les victimes, les informent de la non-conformité de leur entreprise avec le règlement européen et les persuadent d’investir dans de faux services.
Photo d’illustration © datacorpltdviaVisualhunt.com / CC BY-NC
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…