• Les chercheurs de McAfee Labs d’Intel Security ont illustré que la médiocrité des pratiques de développement d’applications mobiles, et notamment le non-suivi des conseils de sécurité donnés par le prestataire des services back-end, peuvent conduire à l’exposition des données de l’utilisateur dans le Cloud.

Cette analyse démontre également comment les clients de services bancaires mobiles ont été victimes d’un tel scénario. En deux mois, l’équipe de chercheurs a analysé près de 300.000 applications mobiles et découvert deux chevaux de Troie visant à subtiliser les données de plusieurs milliers de comptes bancaires mobiles à travers l’Europe de l’Est. Les chercheurs d’Intel Security ont démontré que les cybercriminels ont pu exploiter des failles de code dans le back-end en contournant des privilèges root afin d’installer, de façon inaperçue, un code malveillant qui leur a permis de voler des numéros de carte bancaire et réaliser des transactions frauduleuses.

• Le rapport a également étudié les macro-malwares utilisant l’ingénierie sociale pour gagner du terrain au sein des entreprises. Cette typologie de logiciels malveillants a augmenté d’un peu moins de 10.000 nouvelles attaques au cours du troisième trimestre 2014 à près de 45 000 ce trimestre. Un tel niveau n’avait pas été atteint depuis 2009.

Cette croissance est liée aux attaques de spearphishing plus nombreuses dont le but est d’inciter l’utilisateur à ouvrir des malwares joints à un email. Le nouveau type de macro-malware est capable de rester caché même après le téléchargement des ‘payloads’ malveillants.

• Enfin, les chercheurs du McAfee Labs ont mis en avant la manière dont les hackers ont su tirer profit des fonctionnalités offertes par certains OS pour créer un nouveau type de logiciels malveillants sans fichier (fileless malwares) qui a su contourner les systèmes de détection traditionnels des menaces. Ce genre d’attaques semble désormais prendre la place des rootkits. Le Labs de McAfee a répertorié plus de 74 470 échantillons d’attaques ‘sans fichier’ au cours des trois premiers trimestres 2015. Le plus souvent, ce type de logiciel malveillant infecte directement l’espace de mémoire vive d’un appareil, se cache derrière une API au niveau d’un noyau de système d’exploitation ou se dissimule dans le registre de système d’exploitation.

McAfee Labs révèle aussi quelques statistiques relatives aux menaces identifiées sur le 3ème trimestre :

• Tendance du comportement des menaces. L’équipe de chercheurs du McAfee Labs a détecté une moyenne de 327 nouvelles menaces par minute, soit plus de 5 par seconde. Elle a également pu relever plus de :
o 7, 4 millions de tentatives, via des e-mails, des recherches de navigateur, etc., visant à inciter les utilisateurs à se connecter à des URL à risque.
o 3, 5 millions de fichiers infectés ciblant des réseaux individuels.
o 7, 4 millions d’attaques de programmes potentiellement indésirables (PUPs) qui ont tenté de s’installer ou de se lancer sur des réseaux privés.

• Malwares sur mobile. Le nombre total d’échantillons de logiciels malveillants sur mobile détecté a augmenté de 16 % par rapport au 2nd trimestre et de 81 % au cours de l’année écoulée. Depuis le troisième trimestre 2014, les malwares mobiles sont en croissance constante mais leur progression a ralenti, très probablement impactée par les améliorations des mécanismes de défense des OS.

• MacOS Malware. Les auteurs de malwares se sont de plus en plus orientés vers la plate-forme de Mac. Ainsi, 4 fois plus de malwares ciblant l’OS de Mac ont été enregistré sur le 3ème trimestre par rapport au 2nd, cette hausse étant liée à une seule menace.

• Ransomware. Le nombre de nouveaux échantillons de ransomwares a augmenté de 18 % par rapport au 2nd trimestre. L’échantillonnage identifié dans le "zoo" du McAfee Labs a augmenté quant à lui de 155 % au cours de l’année écoulée.

• Déclin des rootkits. L’usage de rootkit a chuté de 65 %, soit le taux le plus bas enregistré pour ce type de menace depuis 2008. Cette baisse est probablement due à la diminution des rendements qu’ils représentent pour les attaquants. De plus, avec Windows 64 bits, Microsoft impose la signature du pilote et en intégrant Patch Guard rend le noyau d’amorçage beaucoup plus difficile à atteindre pour les hackers.

Ces différents éléments illustrent l’intérêt de continuer à innover pour garder une avance technologique quant à la détection des menaces. Cependant, il est important de ne pas négliger certains aspects primaires tels que la définition de best practices pour l’application de codage sécurisé et l’éducation des utilisateurs pour contrer les menaces omniprésentes telles que le spearphishing.