Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash , CC BY Par Jean-Yves Marion , Université de Lorraine Europol vient d’ annoncer le démantèlement d’un groupe de rançongiciels en Ukraine . Dans leur forme la plus basique, ces cyberattaques bloquent les systèmes informatiques et exfiltrent les données de la victime, promettant de les restituer contre rançon. Ainsi, en août 2022, une cyberattaque attribuée au rançongiciel LockBit a paralysé le centre hospitalier sud-francilien en exfiltrant 11 Gigaoctets de données de patients et d’employés. L’hôpital a dû fonctionner en « mode dégradé » pendant plusieurs mois, avec les dossiers médicaux inaccessibles et des appareils de soin inutilisables. En juillet 2023, c’est le port de Nagoya, l’un des plus importants du Japon, qui a été obligé de s’arrêter pendant deux jours à cause d’un rançongiciel. De l’exfiltration des données à leur revente sur des marc
Chaque année, les experts de Kaspersky Lab évaluent le niveau de cyber-menace auquel nous sommes exposés. Force est de constater qu’en 2014, les ordinateurs et appareils mobiles ont été particulièrement ciblés par les attaques, avec notamment le développement des malwares financiers et une modification des vecteurs d’attaques web. Cette année, c’est l’Allemagne qui a été l’hôte du plus grand nombre de sites malveillants, après les Etats-Unis. Les Pays-Bas restent en troisième position.
2014 en chiffres
• 6,2 milliards d’attaques malveillantes sur des ordinateurs et appareils mobiles ont été bloquées par les produits antivirus Kaspersky Lab, soit un milliard de plus qu’en 2013.
• 38% des utilisateurs ont été sujets à au moins une cyber-attaque au cours de l’année.
• 44% des attaques web neutralisées par les produits Kaspersky Lab ont été menées par l’intermédiaire de ressources web malveillantes situées aux Etats-Unis (27,5% du total des attaques) et en Allemagne (16,6%). Les Pays-Bas suivent avec 13,4%.
• Des tentatives de vol d’argent sur des comptes en ligne ont été bloquées sur presque 2 000 000 d’ordinateurs de particuliers.
• Les produits Kaspersky Lab ont protégé leurs utilisateurs de 3,9 millions d’attaques internet par jour en moyenne.
• L’antivirus web Kaspersky Lab a détecté plus de 123 000 000 objets malveillants uniques : 74% d’entre eux ont été trouvés dans des URLs malveillantes.
• Un total de 3,7 millions de tentatives d’infection visant des ordinateurs basés sur OS-X a été bloqué par les produits Kaspersky Lab.
• En moyenne, un utilisateur de Mac a été confronté à 9 menaces durant l’année.
• Les solutions Kaspersky Lab ont bloqué 1,4 million d’attaques contre des appareils sous Android, soit 4 fois plus que l’an dernier.
Menaces mobiles
• 295 500 nouveaux programmes mobiles malveillants, soit 2,8 fois plus qu’en 2013.
• 12 100 Trojans bancaires mobiles, soit 9 fois plus que l’an dernier.
• 53% des attaques ont impliqué des Trojans mobiles ciblant l’argent des utilisateurs (Trojan-SMS et Trojans bancaires).
• 19% des utilisateurs Android (un sur cinq) a été confronté à une menace mobile au moins une fois dans l’année.
• Les attaques de malwares mobiles ont été enregistrées dans plus de 200 pays du monde.
«Les malwares mobiles ont véritablement émergé en 2011, utilisant tout particulièrement la plateforme Android. Ils ont continué de se développer en 2012 pour arriver à maturité en 2013. En 2014, ils ont fait de l’argent des utilisateurs leur cible principale : le nombre de Trojans bancaires mobiles a été neuf fois plus important que pour l’année précédente et le développement dans ce domaine continue à une vitesse alarmante. » explique Roman Unuchek, analyste principal de malwares mobiles chez Kaspersky Lab.
Le rapport complet est disponible sur Securelist.com.