Passer au contenu

Attention : les rançongiciels à chiffrement font de plus en plus de victimes

Les logiciels de type « cryptolocker » ont explosé en 2014. De manière générale, les attaques par rançongiciels ont plus que doublé l’année passée, selon Symantec.

Les « rançongiciels », ces logiciels malveillants qui prennent le contrôle des PC, tablettes et smartphones et réclament ensuite de l’argent à leur utilisateur, ont plus que doublé dans le monde en 2014, selon le rapport annuel de la société américaine de sécurité informatique Symantec. L’éditeur a dénombré 8,8 millions d’attaques en 2014 contre 4,1 millions en 2013, soit une augmentation de 113%. Sa variante dite « cryptolocker », qui retient en otage les données personnelles en les chiffrant, a fait 45 fois plus de victimes, passant de 8.274 attaques en 2013 à 373.342 en 2014.

« De manière générale, la cybercriminalité a encore crû en 2014 avec 317 millions de nouveaux programmes malveillants créés au niveau mondial, soit près de 1 million par jour », a expliqué à l’AFP Laurent Heslault, expert en cybersécurité de Symantec et Norton.Sur le plan des vulnérabilités zero-day, c’est-à-dire qui utilisent des failles non détectées jusque-là dans un logiciel, 2014 aura en particulier été une année record avec 24 découvertes, ce qui a entraîné un délai de réponse fortement accru et donc offert plus de temps aux pirates pour s’en servir. « Il aura fallu en moyenne 59 jours aux éditeurs de logiciels pour créer et déployer des correctifs alors qu’ils en avaient besoin de seulement quatre en 2013 », relève en effet l’expert en sécurité informatique.

Le rapport de Symantec pointe par ailleurs un changement tactique de la part des cyber-attaquants qui s’infiltrent dans les réseaux des grandes entreprises et échappent à toute détection en détournant leurs infrastructures pour les utiliser contre elles. « Ils n’ont pas besoin de forcer la porte du réseau d’une entreprise si la clé est déjà à portée de main », souligne Laurent Heslault. « Beaucoup sont capables de les faire s’auto-infecter via des chevaux de Troie lors de mises à jour de logiciels standards et d’attendre ensuite patiemment que leurs cibles téléchargent ces mises à jour infectées, leur donnant ainsi libre accès au réseau de l’entreprise », détaille-t-il.

La cybercriminalité est de plus en plus active en France

La France progresse à nouveau cette année d’une place, et passe donc au 14ème rang mondial et au 6ème rang européen des pays où la cyber-criminalité est la plus active, les Etats-Unis, la Chine et l’Inde conservant dans cet ordre la tête du classement. L’Hexagone se distingue par les attaques réseaux, le phishing ou hameçonnage, l’extorsion numérique ainsi que les arnaques sur les réseaux sociaux. « En 2014, 70% des arnaques de ce type dans le monde ont été partagées manuellement dans la mesure où les attaquants ont profité de la confiance que les personnes accordent aux contenus partagés par leurs amis », note à cet égard Laurent Heslault.

Lire aussi:

Le principal hébergeur de malware dans le monde est… Amazon !, le 17/03/2015

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


01net, avec AFP