DIGITAL SOLUTIONS

Spam, malvertising et ransomware demeurent les instruments préférés des cybercriminels

Au premier trimestre 2015, le paysage de la cybersécurité a […]

May 22, 2015

Au premier trimestre 2015, le paysage de la cybersécurité a non seulement été caractérisé par de nouvelles menaces mais on a aussi et surtout pu y déceler de nombreuses nouvelles variantes d’anciennes menaces. Telle est la conclusion que tire notamment le rapport d’enquête qu’a consacré Trend Micro à la cybercriminalité sous l’intitulé “Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practises”.

Parmi les faits marquants pointés par le rapport, on relève notamment la présence de publicités malveillantes (“malvertising”), de rançongiciels (“ransomware”), d’exploiteurs de vulnérabilités “zero-day” et d’anciennes menaces, renforcées par de nouveaux outils et tactiques.

Les maliciels “ancienne vague” ont la cote

L’enquête réserve également quelques bonnes surprises: le volume total de menaces est en recul par rapport au quatrième trimestre de l’année dernière. Toutefois, même si Trend Micro a dû bloquer un nombre moins élevé de domaines malveillants pour ses utilisateurs et a dû faire barrage à un nombre plus réduit de maliciels, une recrudescence a été observée en termes de volumes de messages de type pourriel (“spam”). Il faut sans doute y voir le signe d’un retour vers des tactiques qui utilisent le courriel comme source d’infection.

Dans le courant du trimestre écoulé, outre le pourriel, les publicités en-ligne ont été utilisées comme instrument privilégié pour contaminer les utilisateurs. Les publiciels (“adware”) figurent en tête des menaces mobiles. A ce jour, Trend Micro a répertorié plus de cinq millions de menaces Android et avait déjà prédit antérieurement que ce nombre atteindrait les huit millions d’ici la fin 2015. Des exploiteurs “zero-day” ont par ailleurs été détectés qui prennent pour cibles des publicités infectées (“malvertisements”) qui s’appuient sur du logiciel Adobe. Les victimes peuvent être contaminées sans pour cela avoir visité un site Internet malveillant.

Le rançongiciel a le vent en poupe

La popularité du rançongiciel (“ransomware”) s’est confirmée au premier trimestre de l’année. Les crypto-rançongiciels, en particulier, ont connu une belle progression. Le nombre d’infections a été multiplié par quatre, passant de 1.540 unités au premier trimestre 2014 à 7.844 au premier trimestre de cette année. Elles représentent à elles seules près de la moitié de toutes les infections par rançongiciel. Les Etats-Unis furent, de loin, la principale cible des rançongiciels, avec quelque 34% de tous les cas de contamination relevés. En Europe, les pays les plus visés furent l’Italie, la France et l’Allemagne. Désormais, les rançongiciels et les crypto-rançongiciels ne constituent pas uniquement une menace pour les consommateurs mais en sont également une pour les utilisateurs professionnels. Le nombre d’infections visant des entreprises a quasiment doublé par rapport au quatrième trimestre 2014.

Le rapport pointe par ailleurs les grandes tendances suivantes:

  • Anciennes menaces renforcées par de nouveaux outils et des tactiques d’attaque ciblée: Rocket Kitten ainsi que les personnes qui sont à l’origine de l’Operation Pawn Storm visent de nouvelles cibles, révélant ainsi une évolution dans les pratiques d’attaques ciblées.
  • Les “exploit kits” se font plus sophistiqués: ils ne cessent de s’enrichir de nouveaux exploiteurs.
  • Macro-maliciels (“Macro Malware”), vieux mais efficaces: la résurgence des macro malware semble indiquer que les cybercriminels exploitent les failles présentes dans Microsoft Office.
  • La vieille faille FREAK a été source de nombreux défis en matière de gestion de correctifs: à mesure que le nombre de points faibles augmente dans les systèmes d’exploitation et applications open source, les administrateurs IT éprouvent de plus en plus de difficultés à minimiser les risques.

« Alors que nous ne sommes pas encore arrivés à la fin du premier semestre, il est d’ores et déjà manifeste que 2015 sera une année exceptionnelle en termes de volumes, d’ingéniosité et de sophistication des attaques », déclare Raimund Genes, CTO de Trend Micro. « Tant les particuliers que les entreprises se doivent d’adopter une attitude préventive en matière de protection. Même si nous ne cessons d’adapter nos systèmes afin de nous protéger contre de nouvelles attaques, ce premier trimestre démontre que nous devons également nous méfier de menaces plus anciennes et qu’aucun secteur d’activités ou système ne peut être négligé. »

Le texte intégral du rapport “Bad Ads and Zero-Day: Reemerging Threats Challenge Trust in Supply Chains and Best Practices” peut être téléchargé via ce lien.

Watch video

In the same category