Cybersécurité : un bouleversement lié au mobile

Clément Bohic,
CloudMobilitéOS mobilesPoste de travailRisquesSécuritéSystèmes d'exploitation
cybersecurite-mobile

Kaspersky Lab constate l’impact de la mobilité sur les stratégies des pirates informatiques et sur l’évolution des cyber-menaces.

Hausse du nombre de logiciels malveillants visant les ordinateurs Mac, intérêt des pirates pour les monnaies virtuelles comme le bitcoin, multiplication des « exploits » conçus à partir d’outils open source : Kaspersky Lab constate que le paysage de la cybersécurité a sensiblement évolué au cours des derniers mois.

Dans son rapport annuel constitué à partir de données compilées entre le 1er novembre 2013 et et le 31 octobre 2014, l’éditeur d’origine russe met le doigt sur ce qu’il considère être la principale cause de cette évolution : le développement de la mobilité.

En valeur absolue, le PC concentre encore l’essentiel des menaces, qui se comptent par milliards. Mais c’est bien sur Android que se portent les cybercriminels : 295 000 nouveaux programmes malveillants découverts sur la période étudiée… Et surtout quatre fois plus d’attaques que l’année précédente (1,363 million). 19 % des utilisateurs d’Android ont été ciblés au moins une fois. Dans 53 % des cas, les attaques impliquaient des chevaux de Troie conçus pour intercepter des informations bancaires ou envoyer des SMS surtaxés.

Le pays le plus touché est la Chine (45,7 % des utilisateurs de terminaux mobiles), qui devance largement l’Inde (6,8 %) et le Kazakhstan (4,1 %). Suivent l’Allemagne (4 %) et l’Ukraine (3 %). Le danger est toutefois plus important au Vietnam, où 2,34 % des applications en circulation sont malveillantes (1,88 % en Pologne ; 1,7 % en Grèce ; 1,62 % au Kazakhstan).

Près d’un cinquième des attaques recensées sur Android se sont appuyées sur le malware au nom évocateur : Trojan-SMS.AndroidOS.Stealer.a. Plus globalement, 10 des logiciels malveillants figurant au top 20 sont conçus pour envoyer des messages surtaxés. La pratique est toutefois en chute libre depuis le mois de mai. L’évolution de la législation en Russie n’y est sans doute pas étrangère : les opérateurs télécoms doivent maintenant avertir leurs clients et demander une confirmation de transaction lorsque leur mobile envoie un message vers un numéro payant.

A l’inverse, l’usage des adware – dédiés notamment au ciblage publicitaire – augmente (21,1 %), tout comme celui des chevaux de Troie « génériques » (14,7 %). Quant aux 12 000 trojans ciblant les utilisateurs de banque en ligne, ils ont fait 45 000 victimes en 12 mois… dont 87 % en Russie.

Apple aussi

Les menaces se font également plus présentes sur les ordinateurs Apple : Kaspersky Lab en a recensé 3,639 millions, essentiellement des adware capables de modifier des paramètres système comme le moteur de recherche par défaut. A noter que la 8e place en termes de nombre d’utilisateurs touchés est occupée par un trojan Windows, qui s’est sans doute glissé dans des machines virtuelles.

OS X est aussi un terrain d’expression pour les portes dérobées (« backdoors »). Certaines volent des listes de contacts pour trouver de nouvelles victimes. D’autres réalisent des captures d’écran à intervalle régulier. Il en existe aussi qui embarquent un enregistreur de frappe (« keylogger »)… et qui exploitent un certificat électronique légitime. 40 % des attaques ont été dirigées vers les Etats-Unis ; 3,69 %, vers la France.

Kaspersky Lab met l’accent sur le nombre de menaces venues du Web : 38 % des ordinateurs connectés ont été touchés au moins une fois entre le 1er novembre 2013 et le 31 octobre 2014. Dans 45 % des cas, les pirates ont exploité une faille dans le greffon Java d’Oracle (c’est deux fois moins qu’il y a un an). Dans 42 % des cas, ils sont passés par une brèche dans un navigateur Web ; suivent Android (4 %), Office (1 %) et deux produits Adobe : Reader (5 %) et Flash Player (3 %).

Sur les 1,432 milliard d’attaques lancées depuis le Web, près de 2 millions ont impliqué un malware visant expressément la banque en ligne. Un pic a été repéré en mai-juin, juste avant la Coupe du monde de football. Le Brésil – où se tenait la compétition – a d’ailleurs été le pays le plus ciblé (300 000 utilisateurs concernés), devant la Russie (251 000) et l’Allemagne (155 000).

Ces menaces sont souvent diffusées par e-mail. Le piège se cache en général dans les pièces jointes. A l’ouverture, du code malveillant est injecté dans une page Web pour intercepter les données saisies dans des formulaires de connexion. Dans 14 % des cas, ces attaques visent… des portefeuilles bitcoin.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous le logiciel libre ?

Crédit photo : wk1003mike – Shutterstock.com

Lire aussi :

Equifax : alerte à l’adware après le vol massif de données

Superfish : Lenovo clôt le « dossier adware » sans mettre la main à la poche

Fireball : dans l’ombre du malware se trouve la backdoor

Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur