Pour gérer vos consentements :

McAfee : 5 tendances pour le vol de données et la diffusion de malware

Quelles sont les principales cyber-menaces ? Dans sa synthèse de sécurité IT du quatrième trimestre 2013,  McAfee Labs (qui deviendra bientôt Intel Security) discerne une nouvelle tendance appelé le « Cybercrime-as-a-Service » et relève le rôle central du « dark Web » qui constitue une plaque tournante de la cybercriminalité où les pirates peuvent quérir des outils simples et efficaces pour accomplir leurs méfaits sur le Web.

L’éditeur de solutions de sécurité IT recense les méthodes de vol de données et les vecteurs de diffusion de malware les plus courantes sur Internet.

1 – Vol des données personnelles et bancaires par l’usage malveillant de la signature électronique

C’est la plaie du Web : le vol et la vente de numéros de cartes bancaires et de crédits. Des éléments précieux pour effectuer des transactions frauduleuses sur le Net. Parallèlement, McAfee a ainsi relevé une forte augmentation du nombre de signatures électroniques malveillantes ce qui pourrait engendrer un travail plus ardu pour les autorités de certification chargée d’établir ce qui est légitime et sécurisé sur Internet ou ce qui ne l’est pas.

2 – Diffusion de malware : une recrudescence

Les malware sont toujours bien placés dans ce type de classement avec plus de 2,3 millions de nouvelles applications malveillantes ans la base de données de McAfee (aussi appelée « le zoo ») : + 52% par rapport au troisième trimestre 2013.

La recrudescence du nombre de malware en circulation sur la Toile serait notamment due à la perte d’efficacité des certificats d’authenticité. D’après McAfee, il est désormais possible pour des développeurs mal intentionnés, qui s’adressent à différents réseaux de distribution douteux, d’acheter des URL ou des programmes certifiés et se rapportant à des applications existantes puis de les transformer en malware.

Entre authenticité et contrefaçon des  sites Web, services ou logiciels mis à disposition, l’internaute risque d’être décontenancé.

3 – Mobilité : gare aux infections

Les terminaux mobiles demeurent un point noir en termes de sécurité : sur 2013, McAfee a récolté 2,47 millions de nouveaux échantillons de malware visant les terminaux mobiles ou nomades (+19% en un an). Dont 744 000 rien que sur le quatrième trimestre.

4 – Ransomware : les terminaux pris en otage

Ce type de cybermenace est l’équivalent du preneur d’otage à l’ère numérique. Ces logiciels maveillants peuvent bloquer l’accès à des terminaux fixes et mobiles après infection. Pour récupérer l’usage de son appareil, l’utilisateur doit payer. Selon McAfee, le nombre de nouveaux ransomware référencés lors du quatrième trimestre 2013 a augmenté de 50% par rapport à la même période l’année précédente.

5 – URL suspectes : véritables nids de malware

Comme nous l’avons déjà mentionné, il est fréquents pour les pirates d’acquérir des adresses Web derrière laquelle des pages servent uniquement de vecteur de diffusion de malware dans les appareils des internautes. D’après le spécialiste de la sécurité informatique, le nombre d’URL suspectes a augmenté de près de 70% lors de l’année 2013.

Crédit photo : Maryna Pleshkun pour Shutterstock

Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago