Aujourd’hui, alors que les gouvernements tentent d’avoir accès à autant d’informations que possible, la position de F-Secure sur les chevaux de Troie gouvernementaux et la surveillance de masse reste forte : tolérance zéro. L’activité de F-Secure a toujours été éthique, avec comme objectif de détecter l’intégralité des malware, quelles que soient leurs sources. Le respect de la vie privée est l’une des valeurs fondamentales de F-Secure ; cette valeur se reflète dans la façon dont ses produits sont conçus.

"La surveillance gouvernementale ne consiste pas en simple collecte d’informations que vous partagez publiquement et volontairement", écrit Mikko Hypponen, Chief Research Officer au sein du Lab F-Secure. "Il s’agit de la collecte des informations que vous ne pensiez pas partager du tout... la fait que cela soit techniquement réalisable ne rend pas pour autant ce type d’action légitime."

Au-delà de la provenance des attaques, les attaques via le web, qui impliquent en général des techniques redirigeant le navigateur vers des sites malveillants, sont les plus détectées sur les six derniers mois. Ce type d’attaque représente 26% des détections, et est suivi par le ver Conficker, sur lequel sont basées 20% des menaces. Les trois exploits les plus courants détectés au cours de la période étaient tous liés à Java. Néanmoins, les exploits Java sont en recul par rapport au 1er semestre 2013. Les malware Mac poursuivent leur progression légère mais constante, avec 51 nouvelles familles et variantes détectées en 2013.

Pas seulement Android… mais presque !

En 2013, 97% des menaces mobiles visaient la plateforme Android, sur laquelle on a décompté 804 nouvelles familles et variantes. Les autres 3% (23 familles) portaient sur Symbian. Les autres plates-formes n’ont pas été victimes de menaces. Pour rappel et à titre de comparaison, il y avait 238 nouvelles menaces Android en 2012.

Dans les 10 pays où les Android ont été les plus attaqués, on dénombre 140 000 logiciels malveillants Android. 42% des détections signalées viennent de l’Arabie Saoudite et 33% de l’Inde. Les pays Européens ont représenté 15% et les Etats-Unis 5%. Comme la plate-forme Android a elle-même assez peu de vulnérabilités, la méthode de distribution principale reste toujours les applications téléchargées via des app stores tierces.

Sont également abordés dans le rapport :

• Un point sur le respect de la vie privée sur le web, et l’explication de comment les activités de navigation ou des renseignements personnels des utilisateurs peuvent être recueillis à leur insu

• Les grandes villes dans le monde où vous êtes le plus susceptible d’être attaqué par des logiciels malveillants Android

• Que faire si vous prévoyez toujours l’utilisation de Windows XP après le 8 Avril

• Pourquoi le fait d’éviter les sites à caractère pornographique et Java peut être la clé pour sauver votre existence en ligne

• Qu’en est-il des kits d’exploitation depuis l’arrestation du créateur de BlackHole

• Comment le botnet Mevade utilise le réseau Tor pour masquer son trafic

• Le parallèle entre le développement de l’Asie et l’augmentation des détections de malware sur le continent