Les cybercriminels ont créé 15 000 malwares de moins en 2015 selon une étude qui a analysé le nombre de nouveaux malwares détectés quotidiennement cette année. La raison : coder un nouveau malware coûte cher, alors que d’autres méthodes donnent les mêmes résultats…
Selon le laboratoire de recherche de l’éditeur de solutions de sécurité Kaspersky, la demande en nouveaux programmes malicieux a atteint son seuil de saturation en 2015. Pour arriver à cette conclusion, les chercheurs se sont fondés sur la baisse du nombre de nouveaux malwares détectés chaque jour par les produits de l’éditeur. De 325 000 malwares quotidiens en 2014, ils sont passés à 310 000 cette année.
Cette baisse s’expliquerait selon les chercheurs par le fait qu’il est coûteux de coder un nouveau malware. « Les cybercriminels ont réalisé qu’ils pouvaient obtenir des résultats aussi satisfaisants en utilisant des programmes publicitaires intrusifs ou des signatures numériques légitimes dans leurs attaques. Cette approche semble fonctionner car les résultats démontrent qu’en dépit de la réduction des investissements en nouveaux malwares, le nombre d’attaques visant les utilisateurs en 2015 a augmenté de 5% », indiquent-ils.
Les cybercriminels, qui sont à la recherche d’un retour sur investissement rapide, semblent avoir décidé que les outils de code complexes comme les rootkits, les bootkits ou les virus en mesure de se reproduire (replicating viruses) sont efficaces mais coûteux à développer (plusieurs dizaines de milliers de dollars), réduisant les marges et bénéfices. En outre, font remarquer les chercheurs, ces programmes malicieux complexes ne sont pas toujours protégés contre les logiciels antivirus qui sont eux-mêmes de plus en plus sophistiqués.
Les adwares et le vol de certificats ont le vent en poupe
Pour cette raison, « l’année 2015 a été marquée par une augmentation des adwares, inoffensifs mais souvent intrusifs, dans la somme totale des objets signalés par la détection anti-virus. C’est une évolution dans la stratégie des cybercriminels, qui sont de plus en plus nombreux à adopter une approche ressemblant à celle d’une entreprise, en s’engageant par exemple dans la vente de logiciels commerciaux quasi-légitimes », indique le laboratoire de recherche
Autre tendance : certains cybercriminels et même des menaces étatiques avancées utilisent les certificats légaux de produits numériques. En achetant ou en volant de véritables certificats, les attaquants trompent les logiciels de sécurité qui font confiance à un fichier dont la signature émane d’une source connue. La valeur d’un certificat peut être de quelques dizaines de dollars.
“ Aujourd’hui, les malwares sont créés, achetés et revendus dans des buts spécifiques. Le marché commercial des malwares est maintenant bien installé et évolue vers plus de simplicité. Les fichiers malicieux qui sont du « code pour le code » disparaissent et cette simplification se retrouve aussi du côté des attaques ciblées”, explique Vyacheslav Zakorzhevsky, patron de l’équipe Anti-Malware chez Kaspersky Lab.