Quelles sont les principales cyber-menaces ? Dans sa synthèse de sécurité IT du quatrième trimestre 2013, McAfee Labs (qui deviendra bientôt Intel Security) discerne une nouvelle tendance appelé le « Cybercrime-as-a-Service » et relève le rôle central du « dark Web » qui constitue une plaque tournante de la cybercriminalité où les pirates peuvent quérir des outils simples et efficaces pour accomplir leurs méfaits sur le Web.
L’éditeur de solutions de sécurité IT recense les méthodes de vol de données et les vecteurs de diffusion de malware les plus courantes sur Internet.
C’est la plaie du Web : le vol et la vente de numéros de cartes bancaires et de crédits. Des éléments précieux pour effectuer des transactions frauduleuses sur le Net. Parallèlement, McAfee a ainsi relevé une forte augmentation du nombre de signatures électroniques malveillantes ce qui pourrait engendrer un travail plus ardu pour les autorités de certification chargée d’établir ce qui est légitime et sécurisé sur Internet ou ce qui ne l’est pas.
Les malware sont toujours bien placés dans ce type de classement avec plus de 2,3 millions de nouvelles applications malveillantes ans la base de données de McAfee (aussi appelée « le zoo ») : + 52% par rapport au troisième trimestre 2013.
La recrudescence du nombre de malware en circulation sur la Toile serait notamment due à la perte d’efficacité des certificats d’authenticité. D’après McAfee, il est désormais possible pour des développeurs mal intentionnés, qui s’adressent à différents réseaux de distribution douteux, d’acheter des URL ou des programmes certifiés et se rapportant à des applications existantes puis de les transformer en malware.
Entre authenticité et contrefaçon des sites Web, services ou logiciels mis à disposition, l’internaute risque d’être décontenancé.
Les terminaux mobiles demeurent un point noir en termes de sécurité : sur 2013, McAfee a récolté 2,47 millions de nouveaux échantillons de malware visant les terminaux mobiles ou nomades (+19% en un an). Dont 744 000 rien que sur le quatrième trimestre.
Ce type de cybermenace est l’équivalent du preneur d’otage à l’ère numérique. Ces logiciels maveillants peuvent bloquer l’accès à des terminaux fixes et mobiles après infection. Pour récupérer l’usage de son appareil, l’utilisateur doit payer. Selon McAfee, le nombre de nouveaux ransomware référencés lors du quatrième trimestre 2013 a augmenté de 50% par rapport à la même période l’année précédente.
Comme nous l’avons déjà mentionné, il est fréquents pour les pirates d’acquérir des adresses Web derrière laquelle des pages servent uniquement de vecteur de diffusion de malware dans les appareils des internautes. D’après le spécialiste de la sécurité informatique, le nombre d’URL suspectes a augmenté de près de 70% lors de l’année 2013.
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…