Un rapport de l’institut AV-Test apporte des statistiques alarmantes sur les menaces informatiques qu’il a pu récolter. AV-Test explique que, sur la base d'une quantité conséquente de données récentes et collectées sur le long terme, les tendances, pronostics et évolutions à long terme sont communiquées de façon informative et conformément aux besoins du client. Les données sont interprétées de façon objective et fiable au moyen d'algorithmes numériques et des techniques de visualisation les plus récentes. En 2014, le nombre de logiciels malveillants a augmenté de plus de 50%, franchissant ainsi la barre des 300 millions de malware contre moins de 200 millions en 2013. Lorsqu’une comparaison est effectuée sur la décennie qui vient de s’écouler, l’institut a observé plus de logiciels malveillants ces deux dernières années que sur toute la décennie.
AV-Test est encore plus précis dans ses chiffres puisqu’il apporte des statistiques relatives aux nouveaux logiciels malveillants par mois au courant de l’année. Le mois d’août aura été le plus prolifique puisque plus de 18 millions de nouvelles menaces ont été observées. Celui qui en a compté le moins est le mois de février avec un peu moins de 8 millions de nouveaux malware enregistrés. L’institut a déclaré recensé environ plus de 390 000 nouveaux logiciels malveillants qui seront par la suite examinés puis classés selon leurs caractéristiques.
Cette tendance ne s’observe pas seulement sur ordinateur mais également sur mobile puisque Patrick Nielsen, un chercheur pour le compte de Kaspersky, a avancé que 2014 a été une année ou les programmes malveillants sur mobile ont quasiment quadruplé.
Pendant des années les antivirus ont employés plusieurs méthodes pour détecter des malwares. L’une d’elle, la détection générique, consiste à détecter un code relatif à un type de malware (spambot, stealer) ou à une famille de malware connu. Aussi, les techniques utilisées par les développeurs de logiciels malveillants pour éviter la détection par les logiciels de sécurité comme le chiffrement (crypters), les packers, les wrappers, et d’autres méthodes qui se sont avérées efficaces pendant un certain temps, ont radicalement changées ces dernières années ; les programmes malveillants ont finalement acquis des techniques de détection pour combattre ces mesures.
Par exemple, les auteurs de malwares ont commencé à changer fréquemment le code (polymorphisme) ainsi que d’autres données environnantes; maintenant les binaires malveillants sont modifiés plusieurs fois par jour pour éviter la détection. En guise d’illustration nous pouvons parler de la technique de modification d’opcode qui permet de remplacer les opcodes standards générés par un compilateur avec différents opcodes et ce, sans changer le résultat du code.
Il leur est même possible d’acheter ou de télécharger librement du code malveillant pour changer des portions de leurs codes afin de le rendre « invisible » à la détection des programmes antivirus. « Ce n’est pas différent du plagiat des devoirs d'école primaire », a déclaré Timo Hirvonen, chercheur principal de l’éditeur de logiciels de sécurité F-Secure. «C’est aussi facile que supprimer un mot ou ajouter une lettre à un document Microsoft Word, » a-t-il rajouté. Par conséquent, les logiciels malveillants sont en train de changer si souvent qu’ils deviennent de plus difficiles à arrêter.
L'industrie de la sécurité a tenté de trouver une réponse. Une des techniques les plus récentes est de garder une trace de la façon dont se comporte de logiciels malveillants ainsi que ce qu'ils essayent de faire. Imaginez par exemple des logiciels malveillants qui tentent de copier votre mot de passe lorsque vous voulez accéder à des services bancaires en ligne: tout fichier se comportant de la sorte serait suivi par ces nouveaux outils de sécurité.
Pourtant, malgré cette méthodologie, les chercheurs en sécurité affirment garder difficilement la tête hors de l'eau. « Au rythme nous allons, ce n’est juste pas possible [de se défendre contre] plus », a déclaré Jérôme Segura, chercheur en sécurité chez Malwarebytes. Éviter les « sites suspects », comme l'avance Nielsen, ne suffit plus à une époque où des logiciels malveillants peuvent être téléchargés par des annonces sur des sites légitimes comme Yahoo News.
Source : blog Malwerebytes, blog AV-Test
Et vous ?
Que préconisez-vous pour améliorer la sécurité de son dispositif ? 
Envoyé par redcurve
).