L'année 2015 a assurément été un très mauvais cru en matière de sécurité et de menaces informatiques. Entre la résurgence d'anciens botnets comme Dridex, la montée en puissance des malwares ciblant les systèmes industriels (Killdisk) ou encore les hôtels comme le groupe Hyatt et Hilton, et les ransomwares (CyrptoWall), les pirates ont été à la fête. Et ce n'est manifestement pas près de s'arrêter : « Le nombre de logiciels malveillants ne cesse pas de nous surprendre avec, en 2015, une croissance de 36% d'une année sur l'autre », nous a indiqué Laurent Heslault, directeur stratégie sécurité chez Symantec à l'occasion de la sortie de son dernier rapport annuel Internet Security Threat. « Il y a 10 ans, on avait découvert un peu moins de 22 000 logiciels malveillants dans l'année alors qu'aujourd'hui, on en dénombre 430 millions. »
Une explosion qui s'accompagne d'un ciblage tous azimuts sur un nombre de terminaux et systèmes d'exploitation autrefois épargnés. « On constate que le nombre de malwares sur Mac a doublé d'une année sur l'autre, alors que ceux pour Linux ont progressé de 300% et de 40% sur Android », poursuit Laurent Heslault. Les boutiques d'applications mobiles constituent également toujours des nids à malwares, bien que cela soit surtout le cas pour celles situées en Chine notamment. « Sur les 11 millions d'apps que l'on a téléchargées depuis ces boutiques, on a découvert qu'un tiers d'entre elles étaient malveillantes », indique Laurent Heslault. « Mais certaines boutiques comme Google Play et Apple Store affichent des taux d'apps malveillantes inférieurs à 1%. » Une situation rassurante donc - même si cette proportion de 1% d'apps malveillantes a vraiment de quoi surprendre - sachant que d'autres sont autrement plus problématiques. Comme par exemple l'évolution du nombre d'applications identifiées par Symantec comme étant des « madwares ». A la croisée des malwares et des adwares, cette génération d'apps gratuites est classée en trois catégories : vert pour celles utilisant des bibliothèques de l'OS pour simplement afficher un bandeau publicitaire, jaune pour celles collectant « un peu d'infos d'ordre relativement public » et rouge pour celles qui récupèrent tout ce qui se trouve sur le terminal de l'utilisateur.
Profession : Cyberpirate
Une autre évolution marquante des menaces concerne les ransomwares qui sont non seulement dotés de puissantes capacités pour chiffrer des documents, fichiers et partitions disques d'un utilisateur, mais qui bénéficient en outre d'un système de racket très efficace organisé autour des bitcoins. « Les bitcoins favorisent l'émergence de ce type d'attaques qui sont impossibles à tracer », souffle Laurent Heslault. « On ne peut que conseiller de mettre en place une sauvegarde systématique des systèmes et fichiers et pas de la simple copie. » Enfin, l'éditeur a identifié une autre menace particulièrement vicieuse : l'explosion des arnaques au faux support technique que l'on peut rencontrer en surfant sur un site web exploité ou à cause d'un navigateur ou d'un OS non mis à jour et objets d'un exploit de faille. « Un pop-up s'affiche et invite à appeler un support technique pour mettre à jour le PC. Au bout du fil, une vraie personne prend la main sur le PC et se fait payer pour une prestation totalement fictive ou pire qui en profite pour déposer un maliciel », prévient Laurent Heslault. « Les cyberpirates se sont professionnalisés et attaquent en semaine, pas le week-end et pas pendant les vacances scolaires, comme de véritables employés. » Reste à savoir si les cyberpirates ont aussi droit à des RTT...