Les ransomwares ainsi que les chevaux de Troie bancaires et les bots domineront le panorama viral de l’année à venir

Le nombre de cyber-attaques croîtra fortement contre tous les types d’appareils
À l’orée de l’année 2014, Panda Security, The Cloud Security Company, annonce sur le blog de PandaLabs, ses prévisions sur les tendances sécurité à surveiller l’année prochaine. Selon les experts du laboratoire Panda, il faut s’attendre à une hausse significative du nombre de codes malveillants créés ainsi que des exploits Java et des attaques sur les réseaux sociaux au cours des prochains mois.

Au niveau de la protection des entreprises, de nouvelles solutions devraient voir le jour pour offrir des niveaux plus élevés de sécurité et intégrité des données. “Alors que les attaques auxquelles les entreprises sont exposées sont de plus en plus sérieuses, les solutions périmétrales traditionnelles, bien que nécessaires, ne sont plus suffisantes dans certains cas. De nouvelles solutions seront proposées pour répondre à ce besoin de protection supérieure et assurer un niveau plus élevé de sécurité et intégrité des données”, indique Luis Corrons, le directeur technique de PandaLabs.

Concernant la sécurité des plateformes mobiles, Android continuera à être le système le plus visé par les cyber-escrocs. Par ailleurs, les ransomwares, chevaux de Troie bancaires et les bots seront les menaces prévalentes l’année prochaine.

Enfin, nous observerons une hausse significative du nombre de cyber-attaques sur tous les types d’appareils.

Résumé des principales tendances de la sécurité en 2014 selon PandaLabs :

Création de malwares : Le nombre de codes malveillants créés connaîtra un nouveau record en 2014. “La plupart des nouveaux logiciels malveillants seront des variantes de codes connus modifiés pour échapper au filtre des protections antivirus,” explique Luis Corrons.

Vulnérabilités : Les failles de sécurité, principalement de Java, ont été à l’origine de la plupart des infections détectées pendant l’année 2013 et cela ne devrait pas changer en 2014. Java est une des cibles préférées des cyber-criminels comme cette solution est installée sur des milliards d’ordinateurs dans le monde et affectée par d’innombrables vulnérabilités. Aujourd’hui, il n’existe sur le marché noir aucun kit d’exploit qui ne contienne pas un ensemble de vulnérabilités Java à exploiter.

Ingénierie sociale : Avec l’ingénierie sociale, les cyber-escrocs peuvent faire parler leur créativité. Après les vulnérabilités, la deuxième cause d’infections de virus la plus fréquente est l’utilisateur lui-même, qui tombe involontairement dans les nombreux pièges concoctés par les cyber-criminels. Cette tendance devrait continuer à la hausse. Et, si de nombreuses arnaques sont encore véhiculées par email, leur nombre augmentera sur les réseaux sociaux.
Le mobile et les logiciels malveillants : Android continuera à être la principale plateforme mobile attaquée par les criminels du Net. L’année à venir devrait connaître un nombre record de menaces visant ces appareils.

Ransomwares : En plus des chevaux de Troie bancaires et des bots, les ransomwares seront une des menaces majeures de l’année 2014. Nous devons nous attendre à de nouvelles vagues de logiciels malveillants demandant aux utilisateurs de payer une rançon pour débloquer leur ordinateur, accéder à leurs fichiers (CryptoLocker), supprimer de fausses menaces (faux logiciels antivirus) ou encore régler une soi-disant amende pour de prétendues activités illégales (virus Police). Les ransomwares permettent aux pirates d’obtenir de l’argent directement des utilisateurs et ils devraient monter en flèche et s’étendre sur d’autres types d’appareils, comme les smartphones.

Sécurité des entreprises : Comme les attaques de malwares sont de plus en plus agressives (par exemple CryptoLocker) et que le nombre d’attaques ciblées subies par les entreprises continuent à croitre, les entreprises seront en demande de mesures de sécurité supérieures allant au-delà de la protection apportée par les solutions antivirus “traditionnelles”.

L’Internet des objets : Le nombre d’objets et d’appareils connectés à Internet est toujours plus grand et la tendance n’est pas prête de s’inverser. Caméras IP, TV et lecteurs multimédia, entre autres, sont désormais monnaie courante sur Internet et ces appareils partagent souvent une caractéristique qui les distingue des ordinateurs portables, smartphones et tablettes : ils sont rarement mis à jour par les utilisateurs. Par conséquent, ils sont très vulnérables aux failles de sécurité et à l’avenir on devrait connaître des attaques ciblant ces appareils.