Le nouveau rapport sur les menaces de F-Secure met en lumière l’augmentation de logiciels malveillants conçus pour soutirer de l’argent aux utilisateurs de téléphones et PC mobiles peu méfiants.
Selon le rapport, les logiciels malveillants tels que les SMS facturés qui envoient des chevaux de Troie et des ransomwares continuent de se répandre, et prennent du poids au sein des nombreuses menaces numériques Sur un total de 574 variantes connues de la famille SmsSend, 259 ont été identifiées dans la seconde moitié de l’année 2014, ce qui en fait la famille des malwares mobiles à la plus forte croissance. SmsSend génère des profits aux criminels en infectant les appareils Android avec un cheval de Troie qui envoie des messages SMS vers des numéros surtaxés. Les ransomwares ont également continué de sévir sur les utilisateurs mobiles, comme en témoigne les malware de type Koler et Slocker, identifiés comme les menaces les plus dangereuses pour les appareils Android.
La menace la plus importante
« Les ransomwares utilisent le chiffrage ou d’autres mécanismes pour empêcher les utilisateurs d’accéder à leurs appareils », déclare Mikko Hypponen, Chief Research Officer chez F-Secure. « Les criminels en profitent pour extorquer les utilisateurs, en attendant que les victimes versent une rançon pour leur rendre l’accès à leurs appareils. Avec les monnaies virtuelles, il devient d’autant plus facile pour ces criminels d’utiliser ces ransomwares, plus rentables et plus pratiques pour eux. Pour les utilisateurs finaux, les ransomwares représentent la menace numérique la plus importante aujourd’hui ».
Les PC sont également sujets à l’augmentation des ransomwares, avec la famille Browlock qui est entrée dans la liste des 10 principales menaces identifiées dans l’étude. Autres menaces notables dans ce top 10 : le ver Conficker / Downadup, le virus Sality et les différentes souches du virus Ramnit. Ces trois familles représentent collectivement 55 % du total du top 10 des malwares détectés.
A surveiller, un nouveau venu dans ce top 10 : la famille des extensions de navigateurs malveillants Kilim. Ce type d’extension cible les comptes Facebook et les utilise pour poster des contenus indésirables et voler des informations. Ils représentent 11 % des 10 principales menaces détectées dans l’étude. La flambée des détections des malwares Kilim par F-Secure est en grande partie liée à une coopération avec Facebook. Cette coopération entre les deux sociétés a été annoncée en mai 2014, afin d’aider les utilisateurs de Facebook à garantir leur sécurité en ligne.
Pour Mikko Hypponen, la compréhension des motivations des criminels devient un élément essentiel de la cybersécurité, car elle permet de comprendre pourquoi certaines attaques utilisent telles ou telles combinaisons de malware et de tactiques : « Je crois fermement que l’identification de l’attaquant est l’élément le plus important pour la protection d’une organisation… nous n’avons aucun espoir de nous défendre si nous ne comprenons pas qui sont les assaillants. »
Le SOAR, au cœur du SOC de nouvelle générationS’appuyer sur un SOC (Security Operations Center) s’avère de plus en plus indispensable. Il doit mettre en œuvre des technologies de dernière génération pour être capable de détecter et remédier les attaques les plus complexes.… Lire le livre blanc
Le système d’information du Groupe Charlet est hébergé en environnement virtualisé Hyper V sur le Cloud public. C’est le Cloud public Instant Cloud de Coreye en supervision 24/7 qui a été choisi. Les équipes de Coreye assurent toutes les fonctions techniques précédemment assumées par le…