Rapport menaces F-Secure : Alerte sur la croissance des ransomwares

0
80

Le nouveau Rapport sur les Menaces H2 du Lab F-Secure montre que les ransomwares et autres menaces visant à attaquer les portefeuilles des utilisateurs continuent de se développer.

Le nouveau rapport sur les menaces du Laboratoire de l’entreprise de cybersécurité F-Secure met en lumière l’augmentation de logiciels malveillants conçus pour soutirer de l’argent aux utilisateurs de téléphones et PC mobiles peu méfiants. Selon le rapport, les logiciels malveillants tels que les SMS facturés qui envoient des chevaux de Troie et des « ransomware » continuent de se répandre, et prennent du poids au sein des nombreuses menaces numériques.

Sur un total de 574 variantes connues de la famille SmsSend, 259 ont été identifiées dans la seconde moitié de l’année 2014, ce qui en fait la famille des malware mobiles à la plus forte croissance. SmsSend génère des profits aux criminels en infectant les appareils Android avec un cheval de Troie qui envoie des messages SMS vers des numéros surtaxés. Les ransomware ont également continué de sévir sur les utilisateurs mobiles, comme en témoigne les malware de type Koler et Slocker, identifiés comme les menaces les plus dangereuses pour les appareils Android.

« Les ransomware utilisent le chiffrage ou d’autres mécanismes pour empêcher les utilisateurs d’accéder à leurs appareils » déclare Mikko Hypponen, Chief Research Officer chez F-Secure. « Les criminels en profitent pour extorquer les utilisateurs, en attendant que les victimes versent une rançon pour leur rendre l’accès à leurs appareils. Avec les monnaies virtuelles, il devient d’autant plus facile pour ces criminels d’utiliser ces ransomware, plus rentables et plus pratiques pour eux. Pour les utilisateurs finaux, les ransomware représentent la menace numérique la plus importante aujourd’hui ».

Les PC sont également sujets à l’augmentation des ransomware, avec la famille Browlock qui est entrée dans la liste des 10 principales menaces identifiées dans l’étude. Autres menaces notables dans ce Top 10 : le ver Conficker / Downadup, le virus Sality et les différentes souches du virus Ramnit. Ces trois familles représentent collectivement 55% du total du top 10 des malware détectés.

A surveiller, un nouveau venu dans ce top 10 : la famille des extensions de navigateurs malveillants Kilim. Ce type d’extension cible les comptes Facebook et les utilise pour poster des contenus indésirables et voler des informations. Ils représentent 11% des 10 principales menaces détectées dans l’étude. La flambée des détections des malware Kilim par F-Secure est en grande partie liée à une coopération avec Facebook. Cette coopération entre les deux sociétés a été annoncée en mai 2014, afin d’aider les utilisateurs de Facebook à garantir leur sécurité en ligne*.

Pour Mikko Hypponen, la compréhension des motivations des criminels devient un élément essentiel de la cybersécurité, car elle permet de comprendre pourquoi certaines attaques utilisent telles ou telles combinaisons de malware et de tactiques : « Je crois fermement que l’identification de l’attaquant est l’élément le plus important pour la protection d’une organisation… nous n’avons aucun espoir de nous défendre si nous ne comprenons pas qui sont les assaillants. »

Le nouveau Rapport sur les Menaces H2 du Lab F-Secure est maintenant disponible en intégralité sur le site de F-Secure et contient de plus amples informations sur les nouveaux développements, les menaces régionales, et des détails sur le paysage des menaces numériques pour le deuxième semestre de 2014.
 
* Source: https://www.facebook.com/notes/facebook-security/making-malware-cleanup-easier/10152050305685766