in Sécurité

Le dernier rapport de sécurité de Trend Micro révèle les nouvelles techniques avancées développées par les cybercriminels pour diversifier leurs cibles

Ce rapport, qui porte sur l’analyse comportementale des cybercriminels sur le premier trimestre 2014, démontre que ces derniers s’en prennent à des cibles inhabituelles pour mener des attaques de haut-vol.

Les cybercriminels renouvellent sans cesse leurs méthodes afin de trouver de nouvelles sources à exploiter pour leurs exactions financières, comme le souligne le rapport de sécurité réalisé par Trend Micro pour le premier trimestre 2014 : « Cybercrime Hits the Unexpected » (Le cyber-crime frappe là où on ne l’attend pas). L’appât du gain incite les cybercriminels à s’émanciper de leurs méthodes traditionnelles pour choisir des cibles inhabituelles : développement de techniques avancées pour attaquer des terminaux de paiement ou encore exploitation de catastrophes naturelles et humaines. Ces nouvelles cibles, bien que protégées, sont dans la ligne de mire de cybercriminels toujours plus audacieux.

Les chercheurs de Trend Micro soulignent également la prolifération des malware bancaires, avec l’apparition et l’évolution de nouvelles familles de malware destinées à des cibles spécifiques, et multipliant les techniques permettant de ne pas être détectées. Par ailleurs, le nombre de malware mobiles et d’applications à risque ne cesse de croître depuis cinq ans, et a atteint les 2 millions depuis l’avènement de la plateforme Android.

« Notre rapport de sécurité pour ce premier trimestre apporte un éclairage sur les activités souterraines de cybercriminels inventifs, qui savent trouver de nouvelles opportunités pour commettre leurs exactions », commente Raimund Genes, CTO de Trend Micro. « Pour rester protégés contre ces cyber-menaces en perpétuelle évolution, les utilisateurs se doivent d’adopter rapidement les bons réflexes de sécurité lorsqu’ils naviguent sur Internet, et plus particulièrement lors de leurs transactions financières en ligne. »

Les principaux constats présentés dans ce rapport sont les suivants :

  • Menaces mobiles : les menaces mobiles se multiplient à un rythme encore plus rapide que l’année dernière, le nombre total de malware mobiles et d’applications à risque ayant atteint les 2 millions ce trimestre. L’explosion des applications re-packagées (modifiées dans le but de contourner les fonctions de sécurité d’Android) a contribué à cette augmentation (Flappy Birds par exemple).
  • La cybercriminalité et son marché noir : ce trimestre, le volume de malware bancaires est bien moins important qu’à la fin de l’année 2013. Les chiffres diffèrent peu de ceux de l’année précédente, sur la même période. La forte recrudescence des malware observée fin 2013 s’explique très certainement par la période des fêtes de fin d’année, où les cybercriminels s’intéressent de près aux achats en ligne, généralement plus nombreux.
  • Campagnes d’attaques ciblées et cyber-attaques : les cas de piratage de terminaux de paiement rapportés aux États-Unis, notamment dans les secteurs de la grande distribution et de l’hôtellerie (Target par exemple), ou encore les attaques menées de l’intérieur ayant touché des sociétés de cartes de crédit Sud-Coréennes, démontrent l’urgence de déployer des stratégies de défense sur-mesure.
  • Vie numérique et Internet des Objets : une nouvelle génération de malware a lourdement pesé sur l’écosystème des applications au cours de ce premier trimestre. Ces applications font écho à la volonté des utilisateurs de partager leurs contenus anonymement et d’envoyer des messages de manière confidentielle. Or, au-delà des escroqueries utilisant des techniques d’ingénierie sociale, plusieurs objets connectés ont attiré l’attention des cybercriminels suite à la découverte de vulnérabilités importantes par les chercheurs en sécurité.

« Les organisations ont continué à faire face à des attaques ciblées visant parfois directement les secteurs de l’énergie, de la finance, de la santé, de la grande distribution ou encore des infrastructures sensibles », explique JD Sherry, Vice-President of Technology and Solutions chez Trend Micro. « Un choix logique pour les cybercriminels : des cibles stratégiques, sources de gains colossaux, ont été attaquées avec succès, malgré tous les efforts des entreprises pour protéger leurs informations critiques. »

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.