Pour les experts de Kaspersky Lab, cette chute s’explique par le fait qu’il est coûteux de coder un nouveau malware. Les cybercriminels ont réalisé qu’ils pouvaient obtenir des résultats aussi satisfaisants en utilisant des programmes publicitaires intrusifs ou des signatures numériques légitimes dans leurs attaques. Cette approche semble fonctionner car les résultats démontrent qu’en dépit de la réduction des investissements en nouveaux malwares, le nombre d’attaques visant les utilisateurs en 2015 a augmenté de 5%.

Les cybercriminels qui sont à la recherche d’un retour sur investissement rapide semblent avoir décidé que les outils de code complexes comme les rootkits, les bootkits ou les virus en mesure de se reproduire (replicating viruses) sont efficaces mais coûteux, réduisant les marges et bénéfices. De plus, ces programmes malicieux complexes, qui peuvent coûter plusieurs dizaines de milliers de dollars à développer, ne sont pas toujours protégés contre les logiciels antivirus qui sont eux-mêmes de plus en plus sophistiqués et habitués à détecter/analyser des malware bien plus complexes.

Les adwares ont le vent en poupe

Pour cette raison, l’année 2015 a été marquée par une augmentation des adwares, inoffensifs mais souvent intrusifs, dans la somme totale des objets signalés par la détection anti-virus. C’est une évolution dans la stratégie des cybercriminels, qui sont de plus en plus nombreux à adopter une approche ressemblant à celle d’une entreprise, en s’engageant par exemple dans la vente de logiciels commerciaux quasi-légitimes.

Le vol de certificats de plus en plus prisé

Autre tendance : certains cybercriminels et même des menaces étatiques avancées utilisent les certificats légaux de produits numériques. En achetant ou en volant de véritables certificats, les attaquants trompent les logiciels de sécurité qui font confiance à un fichier dont la signature émane d’une source connue. La valeur d’un certificat peut être de quelques dizaines de dollars.

“La vision romanesque que nous avons parfois du cyber crime est de plus en plus éloignée de la réalité. Aujourd’hui, les malwares sont créés, achetés et revendus dans des buts spécifiques. Le marché commercial des malwares est maintenant bien installé et évolue vers plus de simplicité. Les fichiers malicieux qui sont du « code pour le code » disparaissent et cette simplification se retrouve aussi du côté des attaques ciblées" - explique Vyacheslav Zakorzhevsky, Head of Anti-Malware Team chez Kaspersky Lab.

Evolution entre 2012 et 2015

Entre 2012 et 2013, il y a eu une augmentation rapide du nombre de nouveaux fichiers malicieux détectés par Kaspersky Lab. De 200 000 nouveaux fichiers par jour en 2012, leur nombre est monté à 315 000 en 2013. Par la suite, Kaspersky Lab a enregistré un ralentissement. En 2014, l’augmentation n’a été que de 10 000 fichiers par jour pour finir par décliner de 15 000 en 2015.