Bilan 2012

Les attaques Blackhole représentent 27% de sites d’exploits et de redirections

L’année 2012 a vu naître de nouvelles plates-formes : le paysage informatique auparavant constitué d’un ensemble homogène de systèmes Windows est aujourd’hui composé de différentes plates-formes. Les nouveaux logiciels malveillants profitent de ces tendances et soulèvent de nouveaux défis pour les professionnels de la sécurité informatique.

La mobilité accrue des données dans les environnements professionnels a contraint les équipes informatiques à faire preuve de plus d’agilité. L’année 2012 fut également une année « rétro », avec la résurgence d’attaques de codes malveillants classiques, notamment les logiciels malveillants distribués via le Web. Par exemple, plus de 80 % des attaques constituaient des redirections, pour la majorité depuis des sites Web légitimes piratés.

Attaques de logiciels malveillants : pays les plus à risques et pays les mieux sécurisés

Les ordinateurs non protégés s’avèrent vulnérables à différentes sortes d’attaques de logiciels malveillants. Leur exposition, pour la plupart, provient de simples clics sur des liens contenus dans des e-mails ou de la navigation sur des pages Web contenant du code malveillant. Bien que certains sites Web soient créés dans l’intention d’infecter les machines de leurs visiteurs, les sites légitimes constituent toujours une cible privilégiée des cybercriminels, puisqu’une fois compromis, ils peuvent infecter des utilisateurs d’Internet peu méfiants. En analysant le trafic, les SophosLabs, le réseau mondial de centres d’analyse des menaces de Sophos, a classé les pays les plus exposés à des attaques de logiciels malveillants, et ceux les mieux sécurisés :

Les 5 pays les plus exposés

Rang / Pays / TER*

– 1. Hong Kong : 23.54%
– 2. Taïwan : 21.26%
– 3. Émirats Arabes Unis : 20.78%
– 4. Mexique : 19.81%
– 5. Inde : 17,44%

Les 5 pays les mieux sécurisés

Rang / Pays / TER*

– 1. Norvège : 1.81%
– 2. Suède : 2.59%
– 3. Japon : 2.63%
– 4. Royaume-Uni : 3.51%
– 5. Suisse : 3.81%

* TER (Threat Exposure Rate, Taux d’exposition aux menaces) : Pourcentage d’ordinateurs ayant subi une attaque de logiciel malveillant, qu’elle ait réussi ou échoué, sur une période de trois mois en 2012.

Prévisions pour 2013

Bien qu’un grand nombre de cybercrimes soient toujours opportunistes, l’année 2013 devrait voir apparaître une professionnalisation des attaques, grâce notamment à la disponibilité accrue de plates-formes de test de programmes malveillants qui, pour certaines, offrent même des garanties de remboursement aux criminels et permettent de déjouer plus facilement les systèmes de sécurité classiques des entreprises. Nous pouvons donc prévoir une augmentation du nombre d’incidents au cours desquels les pirates obtiennent et maintiennent un accès illégal aux réseaux d’entreprise. De nouvelles tendances sont également prévisibles :

– Augmentation des erreurs de serveur Web basiques

Suite à la hausse des extractions d’identifiants, les professionnels informatiques devront considérer la protection de leurs ordinateurs ainsi que leur environnement de serveur Web.

– Augmentation des attaques de logiciels malveillants irréversibles

L’augmentation des attaques incitera au déploiement de mécanismes de protection comportementale, de renforcement des systèmes et de procédures de sauvegarde et de restauration.

– Kits d’attaque aux fonctionnalités de pointe

L’évolution permanente de la maturité des kits d’exploits, avec notamment des fonctionnalités de pointe telles que des services Web scriptables, des API et des plates-formes d’assurance qualité, simplifiera la conception de programmes malveillants de haute qualité.

– Une meilleure prévention contre les exploits

L’amélioration de la prévention contre les exploits ne va malheureusement pas entraîner leur disparition. Le marché assistera plutôt à une réduction des exploits de vulnérabilité, compensée par une forte hausse des attaques d’ingénierie sociale sur une vaste gamme de plates-formes.

– Défis en matière d’intégration, de confidentialité et de sécurité

Les technologies GPS et NFC (Near Field Communications) s’intégrant de plus en plus aux plates-formes mobiles, préparons-nous à une convergence dans nos vies numériques et physiques. Cette tendance touche non seulement les périphériques mobiles, mais aussi l’informatique en général. Dès l’année prochaine, il faut s’attendre à voir apparaître de nouveaux cas d’attaques basées sur ces technologies.

« L’année 2012 pourrait se résumer en deux mots : protection et évolution. Les attaques et menaces sur PC, Mac et périphériques mobiles poursuivent leur évolution, tout comme les technologies qui luttent contre elles » déclare Gerhard Eschelbeck, CTO de Sophos. « Portée par les exigences des utilisateurs qui attendent des moyens toujours plus performants pour faire leur travail, l’informatique ne cesse d’évoluer, proposant une nouvelle gamme de systèmes d’exploitation et autres améliorations, avec leur cortège de nouveaux modèles de sécurité et vecteurs d’attaque. Il est donc essentiel pour les technologies de sécurité d’accompagner cette évolution pour garantir la protection et l’autonomie des utilisateurs, quels que soient les plates-formes, périphériques ou systèmes d’exploitation qu’ils choisissent. »

Le rapport 2013 sur les menaces de sécurité contient davantage d’informations et de statistiques sur la cybercriminalité en 2012, ainsi que des conseils et prévisions sur les dernières tendances. Il est possible de consulter le rapport en cliquant sur ce lien : www.sophos.fr/threatreport.