113% : l’inquiétante hausse des « rançongiciels »

En 2014, le nombre de « rançongiciels » a augmenté de 113%, c’est l’un des constats faits par Symantec dans son dernier rapport.

Le dernier rapport annuel de la société américaine de sécurité informatique Symantec indique que le nombre de « rançongiciels » a plus que doublé en 2014 en progressant de 113%. Les « rançongiciels », ou « ransomware » en anglais, sont plus lucratifs que les simples arnaques sur réseau social.

Les « rançongiciels » sont ces malwares qui donnent le contrôle des PC, tablettes et smartphones à des personnes malveillantes. Celles-ci réclament ensuite de l’argent aux victimes.

Sa variante « cryptolocker », qui retient en otage les données personnelles, a pour sa part fait 45 fois plus de victimes l’année dernière par rapport à 2013.
« D’une manière générale, la cybercriminalité a encore crû en 2014 avec 317 millions de nouveaux programmes malveillants créés au niveau mondial, soit près de 1 million par jour », commente Laurent Heslault, expert en cybersécurité chez Symantec.

Le rapport de Symantec pointe aussi un changement tactique de la part des cyberattaquants. Dorénavant, ils s’infiltrent dans les réseaux des entreprises et échappent à toute détection en retournant leurs infrastructures contre elles. « Ils n’ont pas besoin de forcer la porte du réseau d’une entreprise si la clé est déjà à portée de main », souligne Laurent Heslault. « Ils sont capables de les faire s’auto-infecter via des chevaux de Troie lors de mises à jour de logiciels standards et d’attendre ensuite patiemment que leurs cibles téléchargent ces mises à jour infectées, leur donnant ainsi libre accès au réseau de l’entreprise », détaille-t-il.

2014 a aussi été une année record sur le plan des vulnérabilités zero-day, c’est-à-dire des failles non détectées jusque-là. 24 ont été découvertes l’année dernière. « Il aura fallu en moyenne 59 jours aux éditeurs de logiciels pour créer et déployer des correctifs alors qu’ils en avaient besoin de seulement quatre en 2013 ». Ce délai de réponse supplémentaire laisse aussi plus de temps aux pirates pour s’en servir.

Tags

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close

Adblock Detected

Please consider supporting us by disabling your ad blocker