Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

PandaLabs fait le point sur la sécurité informatique durant l'année 2014
Le nombre de malwares et de cyberattaques a atteint un record

Le , par Amine Horseman

0PARTAGES

0  0 
PandaLabs fait le point sur la sécurité informatique durant l’année 2014
Le nombre de malwares et de cyberattaques a atteint un record

Le cabinet de cybersécurité Panda Security vient de publier son rapport annuel couvrant les statistiques de l’année 2014 qualifiée comme étant « l’année record des malwares ».
Selon ce rapport, les laboratoires PandaLabs avaient enregistré plus de 200.000 nouveaux malwares chaque jour faisant un total de 75 millions d’échantillons durant toute l’année, soit un taux de 250% par rapport à l’année 2013. « Le nombre total de programmes malveillants dans notre collection est de 220 millions d’échantillons, ce qui signifie que 34% de tous les malwares jamais créés ont été implémentés en 2014 » peut-on lire sur le rapport.

Selon les chiffres publiés, le taux global d’infections est de 30% dont la Chine représente le pays le plus infecté avec un pourcentage de 49% à lui tout seul. Le top 10 des pays les plus infectés sont tous situés dans en Asie et en Amérique latine, quant au top 10 des pays les moins infectés, ils sont situés pour la plupart en Europe. Pour ce qui est de la France et des USA, ils se situent au milieu avec un taux d’infection de 25,7% et 29% respectivement. Concernant la nature des infections, plus des deux tiers de ces programmes malveillants seraient des Chevaux de Troie.

Figure : Top 10 des pays les plus infectés par en 2014 (source : PandaLabs)

Dans la suite du rapport Panda Security revient sur les plus grandes opérations de hacking de l’année. On peut citer par exemple le cas de la société KCB (Korean Credit Bureau) qui a été victime d’une cyberattaque massive ayant eu pour conséquence le vol de plus de 100 millions de comptes bancaires, incluant les noms des clients ; leur numéro de carte de crédit ; leur adresse mail ; leur numéro de téléphone ainsi que leur numéro de passeport. Une autre cyberattaque massive, révélée au début de l’année par le Bureau Fédéral Allemand de Sécurité Informatique, avait utilisé un malware qui s’étend sur le réseau et infecte les machines des utilisateurs, ce qui a eu pour effet de corrompre près de 16 millions de comptes mail à travers le monde. En France, une faille de sécurité dans le site d’Orange avait été exploitée pour voler les données de 800 000 utilisateurs. Toutefois, la société de téléphonie mobile avait assuré que les mots de passe n’ont pas été concernés par cette attaque.

D’autres entreprises offrant des services en ligne ont aussi été victimes de cyberattaques, comme la chaine de restauration Domino’s Pizza par exemple, ou encore le site d’achat en ligne eBay, la messagerie Gmail, ainsi que les services de jeux vidéo en ligne Xbox Live de Microsoft et PlayStation Network de Sony.

Figure : Top 10 des pays les moins infectés par en 2014 (source : PandaLabs)

L’année 2014 a aussi été caractérisée par la découverte de la faille Heartbleed au début d’avril (touchant le protocole SSH), et d’une faille présente dans Bash, ce qui avait mis en danger la sécurité des serveurs web et l’inquiété sérieusement la communauté informatique.

Il y a eu aussi le cas du piratage du iCloud d’Apple, qui avait fait scandale après que les hackeurs aient publié les photos volées d’une centaine d’actrices et top-modèles nues. Les serveurs de Sony ont aussi été victimes d’une cyberattaque revendiquée par un groupe se faisant appeler « Guardians of Peace » (les gardiens de la paix) qui avait déclaré avoir volé plus de 100 To de données. Peu après, le groupe a commencé à mettre en ligne des informations sur les employées de la société, des échanges mail et des copies de films non publiés.
Un autre groupe qui avait lui aussi fait la une des journaux se nomme « The Syrian Electronic Army », ce dernier avait réussi à pirater plus de 1 million de comptes utilisateurs du site Forbes incluant leurs adresses mails et leurs mots de passe chiffrés. Le groupe s’était aussi attaqué au site de Reuters ainsi qu’aux comptes Facebook et Twitter de plusieurs organisations, dont le Wall Street Journal.

Figure : Nouveaux malwares crées en 2014 selon leurs types (source : PandaLabs)

En ce qui concerne les programmes malveillants destinés aux appareils mobiles, ils ont atteint un nombre record en 2014 selon le rapport de Panda Security. Par exemple, 4 applications Android frauduleuses avaient été identifiées dans Google Play Store par PandaLabs, chacune d’elles avait comptabilisé entre 300.000 et 1,2 million de téléchargements en quelques semaines. Il y a eu aussi le cas d’une application-espionne dans les téléphones Android d’un certain fabricant d’appareils mobiles chinois, celui-ci qui aurait récupéré les données des utilisateurs grâce à un Cheval de Troie déguisé sous forme d’une application préinstallée dans le système.

Quant aux appareils iOS, ils avaient fait l’objet de plusieurs attaques de malwares. L’un des programmes malveillants qui avaient suscité la curiosité des spécialistes en sécurité est connu sous le nom de WireLurker. Celui-ci utilise une technique de propagation inhabituelle : après avoir infecté un ordinateur, il attend que l’utilisateur branche y branche un iPhone ou un iPad à travers le port USB. Une fois ceci réalisé, WireLurker vise trois applications populaires, les désinstalle puis les remplace par des applications malicieuses sans informer l’utilisateur.

Figure : Taux d’infections en 2014 selon le type de malwares (source : PandaLabs)

L’année 2014 avait aussi fait l’objet de scandales concernant le cyber espionnage des agences gouvernementales. L’exemple le plus concret étant sans doute les accusations du journal allemand Der Spiegel contre l’agence américaine de sécurité nationale (NSA) et son homologue britannique (GCHQ) suspectés d’avoir espionné des conversations téléphoniques d’un certain nombre d’entreprises ainsi que des personnes hautement placées, dont la chancelière allemande Angela Merkel.

D’un autre côté, les documents publiés par Edward Snowden avaient révélé que la NSA et le GCHQ interceptaient des images webcam de millions d’utilisateurs Yahoo à travers le monde dans le cadre du programme « Optic Nerve ». Le nombre estimé des victimes s’élève à 1,8 million d’utilisateurs. Par ailleurs, l’EFF (Electronic Frontier Fondation) avait porté plainte contre la NSA pour atteinte à la vie privée après qu’il eut été évident que l’agence de renseignement américaine avait forcé la main au fournisseur d’accès AT&T pour récupérer une copie de toutes les communications transitant sur le réseau : une opération illégale qui aurait violé la vie privée de millions d’utilisateurs américains selon l’EFF.

Source : Panda Labs

Et vous ?

Que pensez-vous de ce nombre record de malwares détectés en 2014 ainsi que le nombre croissant des cyberattaques ?

Quel est votre avis sur les techniques de plus en plus sophistiquées utilisées par les hackers et les agences gouvernementales ?

Une erreur dans cette actualité ? Signalez-le nous !