Le nombre de « rançongiciels », ces malwares qui prennent le contrôle des appareils informatiques et réclament ensuite de l’argent à leur utilisateur, a plus que doublé en 2014.
C’est dans son rapport annuel 2014 que la société américaine de sécurité informatique Symantec annonce que le nombre de « ransomware » (« rançongiciels « ), ces malwares qui prennent le contrôle des appareils informatiques et réclament ensuite de l’argent à leur utilisateur, ont plus que doublé l’année dernière. Leur nombre a progressé de 113% par rapport à 2013.
« Cryptolocker », la variante qui retient en otage les données personnelles a pour sa part fait 45 fois plus de victimes en 2014 qu’en 2013.
« D’une manière générale, la cybercriminalité a encore crû en 2014 avec 317 millions de nouveaux programmes malveillants créés au niveau mondial, soit près de 1 million par jour », a expliqué Laurent Heslault, expert en cybersécurité de Symantec.
« Il a fallu en moyenne 59 jours aux éditeurs de logiciels pour créer et déployer des correctifs alors qu’ils en avaient besoin de seulement quatre en 2013 », souligne l’expert en sécurité informatique.
Ce délai s’explique principalement par le nombre de vulnérabilités zero-day, c’est-à-dire des failles non détectées jusque-là dans un logiciel, qui a été un record en 2014 avec 24 découvertes, ce qui a fortement allongé le délai de réponse et donc laissé plus de temps aux pirates pour les utiliser.
Le rapport de Symantec pointe aussi du doigt une nouvelle tactique des pirates, des cyberattaquants qui s’infiltrent dans les réseaux des entreprises en échappant à toute détection afin de détourner leurs infrastructures pour les utiliser contre elles. « Ils n’ont pas besoin de forcer la porte du réseau d’une entreprise si la clé est déjà à portée de main », souligne Laurent Heslault. « Beaucoup sont capables de les faire s’auto-infecter via des chevaux de Troie lors de mises à jour de logiciels standards et d’attendre ensuite patiemment que leurs cibles téléchargent ces mises à jour infectées, leur donnant ainsi libre accès au réseau de l’entreprise ».
Alors que les États-Unis et la Chine restent les pays où la cybercriminalité est la plus active, la France progresse d’une place dans ce classement en occupant désormais le 14e rang mondial et le 6e rang européen.
Laurent Heslault note que les attaques réseau, le phishing (hameçonnage), l’extorsion numérique et les arnaques sur les réseaux sociaux ont eu la cote l’année dernière en soulignant que « En 2014, 70% des arnaques de ce type dans le monde ont été partagées manuellement dans la mesure où les attaquants ont profité de la confiance que les personnes accordent aux contenus partagés par leurs amis ».