113% : l’inquiétante hausse des « rançongiciels »

En 2014, le nombre de « rançongiciels » a augmenté de 113%, c’est l’un des constats faits par Symantec dans son dernier rapport.

Le dernier rapport annuel de la société américaine de sécurité informatique Symantec indique que le nombre de « rançongiciels » a plus que doublé en 2014 en progressant de 113%. Les « rançongiciels », ou « ransomware » en anglais, sont plus lucratifs que les simples arnaques sur réseau social.

Les « rançongiciels » sont ces malwares qui donnent le contrôle des PC, tablettes et smartphones à des personnes malveillantes. Celles-ci réclament ensuite de l’argent aux victimes.

Sa variante « cryptolocker », qui retient en otage les données personnelles, a pour sa part fait 45 fois plus de victimes l’année dernière par rapport à 2013.
« D’une manière générale, la cybercriminalité a encore crû en 2014 avec 317 millions de nouveaux programmes malveillants créés au niveau mondial, soit près de 1 million par jour », commente Laurent Heslault, expert en cybersécurité chez Symantec.

Le rapport de Symantec pointe aussi un changement tactique de la part des cyberattaquants. Dorénavant, ils s’infiltrent dans les réseaux des entreprises et échappent à toute détection en retournant leurs infrastructures contre elles. « Ils n’ont pas besoin de forcer la porte du réseau d’une entreprise si la clé est déjà à portée de main », souligne Laurent Heslault. « Ils sont capables de les faire s’auto-infecter via des chevaux de Troie lors de mises à jour de logiciels standards et d’attendre ensuite patiemment que leurs cibles téléchargent ces mises à jour infectées, leur donnant ainsi libre accès au réseau de l’entreprise », détaille-t-il.

2014 a aussi été une année record sur le plan des vulnérabilités zero-day, c’est-à-dire des failles non détectées jusque-là. 24 ont été découvertes l’année dernière. « Il aura fallu en moyenne 59 jours aux éditeurs de logiciels pour créer et déployer des correctifs alors qu’ils en avaient besoin de seulement quatre en 2013 ». Ce délai de réponse supplémentaire laisse aussi plus de temps aux pirates pour s’en servir.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentMission Rosetta : Philae reste muet
Article suivantLe Galaxy S6 Edge moins rentable pour Samsung que l’iPhone 6 Plus pour Apple

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here