les prévisions securité 2015

Dimension: px

Commencer à balayer dès la page:

Download "les prévisions securité 2015"

Jean-Pascal Perras
il y a 8 ans
Total affichages :

1 les prévisions securité 2015

2 Panda Security Les prévisions sécurité 2015 du PandaLabs Selon les estimations du Pandalabs, les chiffres concernant la création de malware vont encore une fois battre des records en Introduction La plupart de ces codes malveillants seront développés en premier lieu pour les plateformes Windows même si nous pourrons observer une augmentation significative des menaces ciblant Android ou Mac OSX. Nous pouvons nous attendre à assister à une augmentation de la diffusion de Cryptolocker, malware qui a déjà été particulièrement virulent en Les attaques ciblées seront également en développement en 2015 avec un accroissement notamment des Menaces Persistantes Avancées (APT s). Les terminaux mobiles, particulièrement sous Android, seront encore dans la ligne de mire des cybercriminels. En regardant vers 2014 nous constatons que si quelque chose se distingue parmi les événements constatés, il s agit surement du volume des attaques ciblant des entreprises multinationales de premier plan comme Dropbox, Paypal ou Google dans le domaine technologique ainsi que des entreprises de la finance, des médias et même des célébrités.. Dans ce rapport, nous résumons les principaux cas d infection ayant marqué l année 2014 et vous donnons nos prévisions pour 2015, à garder en tête pour rester protégé.

3 Panda Security Les prévisions sécurité 2015 du PandaLabs Les prévisions de sécurité pour 2015 L année 2013 avait constitué un seuil historique dans le volume de création de malware. L année 2014 a largement battu ce record et la tendance pour 2015 laisse penser que le taux de progression des nouvelles menaces va encore battre tous les niveaux enregistrés jusqu a présent. Selon nos constatations plus de 20 millions de nouveaux codes malveillants ont été mis en circulation sur les trois premiers mois de 2015, avec une moyenne de nouveaux malwares chaque jour (contre par jour en 2014). Comme c est souvent le cas, la plupart de ces nouveaux specimens sont des variantes de virus connus, opportunément modifiés par leurs créateurs afin d échapper à la détection des laboratoires antivirus. La majorité de ces codes malveillants seront développés en premier lieu pour les plateformes Windows même si nous pourrons observer une augmentation significative des menaces ciblant Android ou Mac OSX. Les Trojans constituent toujours la catégorie de malware la plus répandue. Comptant pour 72,25% des nouveaux malwares mis en circulation sur le premier trimestre Les virus se situent à une lointaine seconde place avec 14,85% des infections constatées, suivis par les vers (4,52%), les adwares/spywares (4,51%) et les autres menaces incluant les PUP (3,37%). Les Cybercriminels ont plus que jamais un seul et unique objectif en tête : s enrichir. Un objectif qui peut être atteint par le vol de données (d ou la hausse des tentatives d intrusion sur les réseaux d entreprise) et par l extorsion pure (la tendance lourde des rançongiciels comme Cryptolocker, Cryptowall, Police ou CTBlocker).

4 Panda Security 2015 Security Forecast PandaLabs 8 Cryptolocker Ce malware, de la famille des rançongiciels, a été mis sous les projecteurs en 2014 et il devrait continuer à monter en puissance en 2015.Son mode opératoire est assez simple : Une fois installé sur un ordinateur, il crypte tous les types de documents pouvant présenter une valeur pour l utilisateur (feuilles de calcul, documents texte, bases de donnée, photos, etc.) et fais chanter les victimes en leur demandant une rançon pour récupérer leurs données. Le paiement est toujours exigé en bitcoins ce qui permet d éviter un traçage par la police et rend ce type d attaque très populaire pour les cybercriminels car rentable, même si le paiement de la rançon n est en aucun cas une garantie de récuperer ses données. APT Les APT s (Menaces Persistantes Avancées) représentent une catégorie d attaque ciblé visant les administrations ou les sociétés d importance strategique. Derrière ces attaques se cachent souvent des pays qui n hésitent pas à investir d énormes sommes d argent pour s assurer que l attaque ciblée reste indétectable le plus longtemps possible. Les APT sont la version virtuelle de James Bond. Même si nous n allons pas assister à des volumes massifs de ce type d attaque en 2015, de nouveaux cas d APT seront découverts,probablement mise en place depuis des années. Attaques ciblées Bien que la majorité des attaques de malware soient liées aux millions d échantillons de codes malveillants qui apparaissent chaque mois, un petit pourcentage de ces dernières sont crées pour attaquer des cibles définies au préalable. Ces attaques ciblées deviennent de plus en plus fréquentes et pourraient être significatives en L un des plus grand risques est que de nombreuses entreprises ne pensent pas qu elles pourraient être la cible de telles attaques ciblées et, en conséquent, ne prennent pas de mesures appropriées pour les bloquer, ou au moins pour identifier toute anomalie suspecte et réduire rapidement les dommages. Internet des Objets Le nombre d appareils nativement connectés à l Internet progresse de manière spectaculaire, et nous ne faisons pas uniquement référence aux ordinateurs ou aux téléphones. De la camera IP aux imprimantes en passant par l électroménager, tous ces nouveaux appareils connectés partagent une caractéristique qui les rends susceptibles de devenir une cible pour les cybercriminels: Ce sont des appareils dont l utilisateur se préoccupe moins et qui sont rarement mis à jour par exemple. Par conséquent, dés qu une faille de sécurité est identifiée dans le logiciel de ces appareils, leur piratage devient un jeu d enfant pour n importe quel cybercriminel. De plus, ces appareils sont souvent eux-mêmes connectés à un réseau local d entreprise ou domestique ce qui en fait un point d entrée idéal pour relayer d autres attaques à plus grande échelle.

5 Panda Security 2015 Security Forecast PandaLabs 9 Terminaux pour Point de Vente Depuis quelques temps, les attaques visant les terminaux points de vente (POS) des magasins ont augmenté. Les cybercriminels attaquent ces environnements efficacement car cela leur permet de s emparer des coordonnées de carte bancaire des clients de ces magasins. Par conséquent, une activité jusqu a présent anodine pour l utilisateur comme le paiement au supermarché, à la station service, dans un magasin de prêt à porter etc., commence à poser une menace potentielle dont des centaines de millions de personnes ont déjà été victimes dans le monde. Smartphones Les attaques ciblant les smartphones, et plus spécifiquement les Smartphones sous Android vont atteindre de nouveaux sommets. Non seulement en terme de volume mais aussi de complexité avec un but unique: dérober les données personnelles et les identifiants d accès. Nous stockons une quantité croissante de données sur nos Smartphones et les cybercriminels veulent ces données quel qu en soit le prix. Bien qu encore anecdotiques il y a encore deux ans, le nombre de nouveaux malwares ciblant android a dépassé en 2014 la quantité de codes malveillant pour mobile crées jusqu alors. L augmentation du nombre de victimes rend désormais de plus en plus indispensable l utilisation d une protection antivirus résidente.

6 Panda Security Les prévisions sécurité 2015 du PandaLabs PandaLabs, le laboratoire anti-malware de Panda Security, représente le centre nerveux de l entreprise dans sa lutte contre les cyber-menaces : A propos du PandaLabs PandaLabs fournit en temps réel les contre-mesures nécessaires à la protection des clients de Panda Security contre tous les types de codes malveillants, et ce au niveau mondial. Dans cette optique, PandaLabs doit procéder à des détections détaillées de toutes les catégories de malware afin d améliorer en permanence le niveau de protection fournis aux clients de Panda Security et de tenir le grand public informé de l évolution des menaces. De même PandaLabs doit maintenir un état permanent de vigilance en observant de près les différentes tendances et développement constatés sur le terrain dans les domaines des virus et de la sécurité. L objectif étant d alerter sur les dangers imminents au même titre que de prévoir les menaces futures.

Documents pareils

«Obad.a» : le malware Android le plus perfectionné à ce jour

«Obad.a» : le malware Android le plus perfectionné à ce jour Table des matières I. Le sujet de l article... 2 II. Réflexion sur les nouvelles menaces technologiques d aujourd hui... 2 A. Android, victime