Dans son dernier rapport sur les menaces de sécurité Internet dans le monde publié début avril la société éditrice de solutions de protection Symantec constate une forte augmentation de la cybercriminalité et souligne la pratique accrue du cyber-rançonnement.

Comme toutes les autres enquêtes publiées régulièrement par des observatoires indépendants ou financés par les éditeurs de solutions de sécurité, celle diffusée par Symantec constate une augmentation exponentielle de la cybercriminalité partout dans le monde. Ce rapport annuel évalue les menaces de sécurité Internet et recense les principaux types d’attaques virales et autres tromperies qui ont émaillé quotidiennement la vie des internautes durant l’année 2014. Pour l’entreprise américaine, l’année passée a été très « fructueuse » pour les hackers et 2015 ne le sera pas moins.

 

Tous les records battus

Pour Symantec, 2014 se caractérise par un changement de tactique des cyber-attaquants qui cherchent désormais à détourner l’infrastructure des grandes entreprises afin de les infiltrer et de créer une couverture qui les fait échapper à toute détection. Le rapport souligne d’ailleurs la cyberdépendance de la population mondiale connectée. Les entreprises se retrouvent piégées, notamment lors de mises à jour de logiciels ou d’applications, par infection via des programmes malins dits chevaux de Troie.

Le document met aussi en avant les « performances » françaises qui placent notre pays au cinquième rang mondial des victimes d’arnaques sur les réseaux sociaux, et au sixième pour l’extorsion numérique par le biais de « ransomwares » qui bloquent un ordinateur jusqu’au versement d’une somme d’argent et de « cryptolockers », une variante qui crypte les crypte et les délivre contre paiement.

 

La crainte des inconnus

Symantec a aussi constaté que l’année 2014 a vu proliférer les vulnérabilités jour zéro (ou zero-day) avec 24 nouvelles failles et autres points faibles ignorés ou cachés par les éditeurs de logiciels en cause et donc sans correctif au moment de leur révélation. Symantec dénonce la non-réactivité de ces éditeurs pour corriger ces défauts et les délais incroyablement longs – 59 jours en moyenne – pour produire et déployer les correctifs alors qu’il suffisait de 4 jours seulement l’année précédente.

L’éditeur de solutions de sécurité a finalement constaté que pas moins de 317 millions de programmes malveillants ont été générés durant l’année 2014. Il souligne également que la messagerie demeure le principal vecteur d’attaque des cybercriminels, même s’il constate aussi des « innovations » visant les réseaux sociaux et les terminaux mobiles. Symantec souligne ainsi que les utilisateurs sont toujours le maillon faible de la sécurité car ils sont la cible première des pirates qui les trompent en abusant de leur crédulité. Les escroqueries manuelles – qui incitent à une action inconsidérée de la part de la cible – sont encore très utilisées mais l’usage des logiciels malveillants a quand même décuplé l’an passé.

 

Le chantage informatique

Parmi les pratiques délictueuses basées sur l’envoi d’un logiciel malveillant figure en tête de liste l’emploi de « rançongiciels » – francisation du terme anglais « ransomware » – en croissance de 113 % en quelques mois. Mis en avant par la communication de Symantec, ce principe déjà bien connu a pour but de paralyser les ordinateurs ou terminaux mobiles et de réclamer le paiement d’une rançon pour les libérer. Une variante appelée « cryptolockers », encode fichiers et données personnels sous une forme illisible et exige paiement pour les libérer. Cette dernière méthode a pénalisé 45 fois plus de personnes d’une année sur l’autre. En forte progression également, le phishing ou « hameçonnage » qui consiste à usurper l’identité d’un site ou d’une personne pour demander de l’argent ou des codes d’accès, de même que toutes les manœuvres d’extorsion numérique sur les réseaux sociaux dont le succès repose généralement sur des réponses « manuelles » irréfléchies de leurs cibles.

 

Une vaine protection ?

Face à ces piratages massifs, les éditeurs de systèmes de défenses ont du mal à s’adapter et prennent de plus en plus de temps à élaborer ripostes et correctifs. Ce constat vient d’une montée en compétence des cybercriminels qui peuvent aussi « commercialiser » leurs techniques auprès de cyber-délinquants ou des activistes. Il est aussi le résultat d’une croissance rapide du parc informatique fixe et mobile, comme des objets connectés, et de l’insouciance d’une grande majorité des utilisateurs, particulièrement dans notre pays qui est semble-t-il de plus en plus perméable à la cybercriminalité.