Vols de données et faux certificats d’authenticité en augmentation en 2013

McAfee vient de publier son rapport sur les cybermenaces les plus notables du 4^ème trimestre 2013. Le spécialiste de la sécurité relève d’abord un pic particulièrement élevé d’attaques sur les points de vente de grandes chaînes aux États-Unis lors du mois de décembre. Easton-Bell Sports, Michaels Stores et bien d’autres enseignes ont même subi l’une des plus vastes opérations de vols de données de tous les temps. Parmi les marques les plus touchées figure Target, le numéro 3 de la grande distribution aux États-Unis. Début janvier, ses dirigeants avaient avoué que les données de 110 millions de leurs clients avaient probablement été dérobées, ce qui représente tout de même le tiers de la population américaine.

Une méthode déjà éprouvée responsable du piratage massif

McAfee en sait désormais un peu plus sur ces piratages dont la presse s’était largement fait l’écho, et avance avec certitude que les malwares ayant affecté Target ont utilisé des scripts codés en dur pour subtiliser les données. Par ailleurs, Target utilisant des applications développées sur mesure pour ses points de vente, les assaillants ont adapté très spécifiquement leurs attaques à la chaîne de supermarchés, ce qui a sans doute grandement contribué à leur succès.

Les chercheurs de McAfee estiment également que les malwares utilisés contre les enseignes américaines en décembre ne sont pas très différents dans leur conception, relevant d’un même modèle qui, s’il n’est pas nouveau, a déjà largement fait ses preuves. Ainsi, c’est l’ampleur du vol qui est exceptionnelle, pas forcément ses modalités.

Les faux certificats menacent entreprises et particuliers

Autre fait marquant des trois derniers mois de 2013, la recrudescence spectaculaire de faux certificats. Pour acheter ou utiliser en toute confiance des solutions informatiques, particuliers comme entreprises ont pour habitude de faire une confiance presque aveugle aux produits mettant en avant leur certificat d’authenticité.

Il faudra sans doute désormais faire preuve de davantage de suspicion, puisque les cyberpirates trouvent de plus en plus le moyen « d’authentifier » leurs malwares, amenant les utilisateurs à les télécharger ou à s’en servir, pour pouvoir ensuite dérober leurs données. Ces programmes ont explosé ces dernières années : quelques milliers d’entre eux naissaient chaque trimestre en 2011, McAfee en a détecté près de 2,5 millions entre octobre et décembre 2013.

Les ransomwares prolifèrent

Parallèlement, les malwares sur mobile observent une progression redevenue régulière l’an passé, après un pic au 4^ème trimestre.

Ainsi, en 2013, McAfee en a relevé 2,47 millions, provenant à la fois d’applications, de publicités ou de spams notamment. Enfin, les ransomwares, ces programmes qui subtilisent les données et les restituent contre une somme d’argent, ont augmenté d’un million l’année dernière, avec même une progression de 50 % au 4^ème trimestre 2013 par rapport à la même période sur 2012.

D’autres chiffres sont aussi traditionnellement à la hausse, comme celui du nombre d’URL suspectes, qui a augmenté de 70 % l’an passé.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !