McAfee : 5 tendances pour le vol de données et la diffusion de malware
Dans sa synthèse sur les menaces du Web (T4 2013), McAfee souligne la dimension de Cybercrime-as-a-Service en raison de la panoplie d’outils de piratage disponibles dans le « dark Web ».
Quelles sont les principales cyber-menaces ? Dans sa synthèse de sécurité IT du quatrième trimestre 2013, McAfee Labs (qui deviendra bientôt Intel Security) discerne une nouvelle tendance appelé le « Cybercrime-as-a-Service » et relève le rôle central du « dark Web » qui constitue une plaque tournante de la cybercriminalité où les pirates peuvent quérir des outils simples et efficaces pour accomplir leurs méfaits sur le Web.
L’éditeur de solutions de sécurité IT recense les méthodes de vol de données et les vecteurs de diffusion de malware les plus courantes sur Internet.
1 – Vol des données personnelles et bancaires par l’usage malveillant de la signature électronique
C’est la plaie du Web : le vol et la vente de numéros de cartes bancaires et de crédits. Des éléments précieux pour effectuer des transactions frauduleuses sur le Net. Parallèlement, McAfee a ainsi relevé une forte augmentation du nombre de signatures électroniques malveillantes ce qui pourrait engendrer un travail plus ardu pour les autorités de certification chargée d’établir ce qui est légitime et sécurisé sur Internet ou ce qui ne l’est pas.
2 – Diffusion de malware : une recrudescence
Les malware sont toujours bien placés dans ce type de classement avec plus de 2,3 millions de nouvelles applications malveillantes ans la base de données de McAfee (aussi appelée « le zoo ») : + 52% par rapport au troisième trimestre 2013.
La recrudescence du nombre de malware en circulation sur la Toile serait notamment due à la perte d’efficacité des certificats d’authenticité. D’après McAfee, il est désormais possible pour des développeurs mal intentionnés, qui s’adressent à différents réseaux de distribution douteux, d’acheter des URL ou des programmes certifiés et se rapportant à des applications existantes puis de les transformer en malware.
Entre authenticité et contrefaçon des sites Web, services ou logiciels mis à disposition, l’internaute risque d’être décontenancé.
3 – Mobilité : gare aux infections
Les terminaux mobiles demeurent un point noir en termes de sécurité : sur 2013, McAfee a récolté 2,47 millions de nouveaux échantillons de malware visant les terminaux mobiles ou nomades (+19% en un an). Dont 744 000 rien que sur le quatrième trimestre.
4 – Ransomware : les terminaux pris en otage
Ce type de cybermenace est l’équivalent du preneur d’otage à l’ère numérique. Ces logiciels maveillants peuvent bloquer l’accès à des terminaux fixes et mobiles après infection. Pour récupérer l’usage de son appareil, l’utilisateur doit payer. Selon McAfee, le nombre de nouveaux ransomware référencés lors du quatrième trimestre 2013 a augmenté de 50% par rapport à la même période l’année précédente.
5 – URL suspectes : véritables nids de malware
Comme nous l’avons déjà mentionné, il est fréquents pour les pirates d’acquérir des adresses Web derrière laquelle des pages servent uniquement de vecteur de diffusion de malware dans les appareils des internautes. D’après le spécialiste de la sécurité informatique, le nombre d’URL suspectes a augmenté de près de 70% lors de l’année 2013.
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?