Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La cybercriminalité en nette hausse au cours du 3e trimestre 2015
D'après une étude de Trend Micro

Le , par Victor Vincent

0PARTAGES

3  0 
L’interconnectivité des technologies est telle qu’aujourd’hui, de nombreux dispositifs sont devenus potentiellement vulnérables. C’est en tout cas, ce qui ressort d’une étude de Trend Micro intitulé « Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks, » qui révèle qu’au cours du 3e trimestre 2015, l’impact des cyberattaques dans le monde réel est plus que jamais patent. Ce rapport se penche sur les conséquences des piratages, les vulnérabilités identifiées sur les plateformes mobiles, ainsi que les exactions, sources de risques pour la vie privée des utilisateurs, mais également pour leur sécurité physique. Ces problématiques de sécurité constituent un prélude à des événements majeurs dont l’impact sera, selon Trend Micro, particulièrement fort en 2016.

Le constat fait par Raimund Genes, Directeur de la Technologie chez Trend Micro est que « l’évolution des piratages commence à grever la rentabilité des entreprises et le quotidien de tout un chacun ». Il ajoute que « l’identification de vulnérabilités multiples et les piratages de données lors de ce trimestre, laissent envisager la divulgation d’informations confidentielles et potentiellement destructives, qui seront sans doute vendues au plus offrant sur le Deep Web. »

L’étude révèle également que les vols de données qui ont eu lieu au cours 3e trimestre, auprès notamment du Ashley Madison, ont abouti à la divulgation d’informations confidentielles, ternissant la réputation des victimes et provoquant des dommages majeurs, bien au-delà de la « simple » interruption de l’activité de l’entreprise. Des cybercriminels ont su tirer parti des informations piratées pour lancer des campagnes d’extorsion et de chantage auprès des utilisateurs. Trend Micro rapporte en outre que l’impact de ces agissements a été catastrophique pour le propriétaire du site Avid Life Media, ainsi que pour les 30 millions d’utilisateurs d’Ashley Madison. Des cas de suicides ont d’ailleurs été recensés du fait des conséquences de cette attaque sur la vie privée des utilisateurs du site.

Un autre aspect qui a été souligné dans l’étude est le fait que plusieurs attaques aient ciblé le secteur de la santé. C’est le cas de l’attaque du système de santé de l’Hôpital de l’Université de Californie à Los Angeles, qui a permis le détournement des données de près de 4,5 millions de patients. Le rapport précise que, les données nominatives personnelles de patients ont été parmi les informations les plus détournées, ce qui fait laisse croire que les acteurs des soins de santé soient devenus des cibles particulièrement attractives pour les cybercriminels.

Les pirates continuent également de cibler les utilisateurs de dispositifs mobiles, tirant parti des failles de sécurité affectant les plateformes iOS et Android, d’après le rapport. Trend Micro estime ainsi que la découverte de vulnérabilités au sein d’Android souligne l’importance de repenser et d’affiner les stratégies de sécurité. En outre, ajoute la société spécialisée dans la sécurité informatique, les versions modifiées d’outils de création d’applications remettent en cause l’approche cloisonnée adoptée par iOS pour se prémunir des attaques. Dans l’hexagone, le nombre de téléchargements d‘applications malveillantes sur mobile a ainsi augmenté de près de 18 % par rapport au trimestre précédent.

Le directeur de la sécurité chez Trend Micro, Tom Kellermann, déclare que « comme l’ont observé les analystes de Trend Micro, le cyberespace est devenu plus vindicatif et les attaques ne sont plus isolées. Selon lui, “pour déjouer les futures failles de sécurité et les risques associés, les entreprises doivent se concentrer sur la neutralisation des intrusions et la maîtrise des risques d’infections secondaires”. Il ajoute qu’ “il est essentiel d’associer des systèmes de détection des failles à des systèmes de prévention d’intrusion pour réduire à minima le délai de présence des assaillants sur le réseau”. Tom conclut qu’il faut “s’attendre à être la cible potentielle d’une attaque, et donc s’y préparer”, pour affronter l’hiver 2016. »

Les faits marquants de ce trimestre notés par l’étude sur le plan sécuritaire peuvent être synthétisés selon les points suivants:


    le détournement de données qui sont utilisées pour mener des attaques et des opérations d’extorsion ;
  • l’exploitation des failles des deux principales plateformes mobiles par les cybercriminels ;
  • l’adoption d’une approche de masse par les pirates pour diffuser des malwares sur les terminaux points de vente, affectant principalement les petites entreprises. Ces malwares utilisent des techniques traditionnelles comme le spam, les macros malveillantes, les kits d’exploitation et les botnets ;
  • en France, le malware le plus actif a été Bartalex, qui a infecté plus de 7000 PC, soit un taux en augmentation de 84,5 % en comparaison du second trimestre, où le malware numéro 1, Upatre, avait infecté 3854 PC ;
  • des personnalités et organisations politiques ont été la cible de campagnes d’espionnage régulières. L’analyse de données récentes montre que les cibles de la campagne Pawn Storm, jusqu’alors américaines pour la plupart, sont également désormais des entités russes ;
  • le kit d’exploitation Angler est utilisé à grande échelle, et son utilisation a progressé de 34 %. Les auteurs du kit Angler ont renforcé leur arsenal au cours du trimestre, offrant ainsi aux utilisateurs de ce kit de nouveaux outils pour véhiculer davantage de malwares ;
  • de nouvelles études pointent des problématiques de sécurité identifiées sur les dispositifs connectés. Les assaillants recherchent des informations toujours plus ciblées, avec des conséquences potentielles plus lourdes pour le grand public.


Source : Trend Micro

Et vous ?

Que pensez-vous des résultats de cette étude ?

Voir aussi

le forum Actualités

Une erreur dans cette actualité ? Signalez-le nous !