L'équipe Threats Research de Dell SonicWALL vient de publier son rapport sur l'évolution des attaques de type zero-day et autres activités cybercriminelles pour l'année 2013. Ce rapport annuel est fondé sur les données collectées par le réseau Global Response Intelligent Defense (GRID) de Dell, un système de veille composé de plus d'un million de capteurs qui surveille le traffic représenté par les menaces de sécurité émergentes à travers le monde.
Une diversification et une augmentation des menaces
Parmi les conclusions de ce rapport sur la sécurité, on retiendra que 78 milliards d’infections post-malware ont été dénombrées dans le monde en 2013. 14 attaques zero-day ont été constatées avec comme cibles l'application Java, à la première place, suivie de près par Internet Explorer et Adobe Flash Player puis Adobe Reader et le système d'exploitation Windows.
Les chercheurs ont aussi mis à jour une multiplication des attaques par chiffrement : les programmes malveillants exploitent un nombre croissant de bots échangeant des données cryptées par SSL avec des serveurs de commande et de contrôle. Leur objectif est d’échapper aux systèmes de détection en maquillant les communications en session cryptée.
Parmi les nouveaux types de menaces, on notera l’arrivée en 2013 de ransomwares (ou rançongiciels) sophistiqués, capables de chiffrer par clés asymétriques des données critiques sur des machines infectées.
Que va-t-il se passer en 2014 ?
Le rapport prévoit une hausse des attaques hybrides et sur appareils mobiles. Android demeurera la plate-forme mobile n°1 du marché et, par conséquent, la cible privilégiée des cybercriminels. Par ailleurs, la fin du support technique de Windows XP présage une nouvelle augmentation du nombre d'attaques visant cet environnement d'exploitation. Enfin, les chercheurs envisagent une évolution des programmes malveillants exploitant le Bitcoin, devise numérique à la popularité croissante. Selon eux, les cybercriminels vont s’employer à la monétiser illégalement, tant que sa valeur se maintiendra à un niveau élevé.
