2017 fut une année transitoire qui a vu les menaces en ligne se concentrer beaucoup plus sur les particuliers et des kits d’exploitation logiciels financés par des gouvernements s’échapper de leur enclave sécurisée et faire des ravages dans le monde entier.
L’année dernière, Avira a détecté plus de 4,5 milliards de tentatives des logiciels malveillants de s’immiscer dans des appareils protégés par notre logiciel antivirus. Le nombre de cas variait d’un mois à l’autre et c’est le mois de mars qui arrive en tête avec 474 millions d’interceptions de logiciels malveillants.
Classifier les malware n’est pas une mince affaire : en fonction du type de diffusion du logiciel malveillant ou de l’endroit où Avira l’a détecté, le même malware peut être classé comme kit d’exploitation, cheval de Troie ou même rançongiciel. Ceci dit, c’est en s’intéressant aux différentes catégories que nous pouvons identifier les tendances et les menaces émergentes.
Chevaux de Troie
Les détections de chevaux de Troie composent la plus grande catégorie individuelle de malware avec un total de 1,62 milliard de détections pour l’année. Les chevaux de Troie semblent inoffensifs au premier abord, mais montrent réellement de quoi ils sont faits, une fois entrés dans l’appareil.
En 2017, dans la catégorie des chevaux de Troie, les rançongiciels ont beaucoup fait parler d’eux, avec un total de 25,19 millions de détections. Les rançongiciels les plus « populaires » de 2017 sont BadRabbit, et Locky qui ne cesse d’évoluer. Certes, certains chevaux de Troie ne sont que tout au plus gênants, mais les rançongiciels peuvent réellement avoir un impact sur votre vie. Quand tous vos fichiers sont supprimés d’un coup ou quand un hôpital est à l’arrêt complet, l’impact est inévitable. Nous continuons de conseiller à tout le monde de sauvegarder leurs appareils et de ne pas payer la rançon.
Les chevaux de Troie bancaires, qui ciblent les données financières et bancaires, ont entraîné 11,25 millions de détections. Dridex, qui redirigeait les victimes vers des copies frauduleuses de sites de banques, est le plus grand cheval de Troie bancaire de l’année dernière. L’année dernière, Dridex a changé d’approche à plusieurs reprises et s’est servi d’un exploit de Microsoft Office dans sa dernière version afin d’infecter les machines. Ce cheval de Troie a été principalement diffusé par des e-mails de spam diffusés par le botnet Necurs. Soutenu par un flot quotidien de millions d’e-mails, Dridex a entraîné plus de 40 millions de dollars de pertes dans le monde.
Récemment apparu dans ce groupe, le cheval de Troie CoinMiner est un malware qui utilise les cybermonnaies. Ce type de cheval de Troie mine tranquillement des crypto-monnaies sur l’appareil de la victime, affaiblissant ainsi les performances de sa machine et monopolisant la bande passante. Contrairement aux rançongiciels, le coût pour les victimes est en grande partie masqué et indirect. Attendez-vous à ce que ce segment prenne de l’ampleur.
Attaques de type « exploits »
Les kits d’exploitation, dans lesquels les cybercriminels analysent un ordinateur en le comparant à une liste de vulnérabilités pouvant être exploitées, ont eux, représenté 371 millions de détections. Cette catégorie a connu son moment de gloire en milieu d’année, lorsque des cybercriminels ont pu accéder à un kit d’outils top secret de la NSA et l’exploiter. C’est de là que sont nées les attaques EternalBlue et le rançongiciel WannaCry.
Applications potentiellement indésirables (PUA)
Les PUA posent un problème de sécurité en accédant à l’appareil et jouent souvent avec les nerfs des utilisateurs. En ajoutant des publicités et des applications aux ordinateurs et aux smartphones, les PUA ouvrent la voie à tout un tas de problèmes liés à la performance et la sécurité. Pas forcément considérées comme des menaces directes, elles gâchent tout de même l’expérience de l’utilisateur en redirigeant ses recherches sur Internet et en le bombardant de publicités. PUA:Win32/Linkury est l’une des applications potentiellement indésirables les plus courantes sur Windows. Avira a envoyé 155,6 millions d’avertissements à ses utilisateurs à propos de téléchargements d’applications potentiellement indésirables l’année dernière.
Détections d’Avira URL Cloud
En 2017, le cloud d’Avira a enregistré plus de 651 millions de détections provenant d’URL. Cela représente tout de même une baisse de 27 % comparé à 2016, année durant laquelle les détections d’URL ont atteint plus de 882 millions. Bien qu’en janvier 2017, les détections d’URL malveillantes aient atteint les 102 millions, elles ont progressivement baissé tout au long de l’année jusqu’à 27 millions en décembre. Sur les 651 millions d’URL détectées en 2017, 65 % concernaient des malware, 24 % étaient des URL d’hameçonnage, 9 % des moteurs de recherche malveillants, 1,7 % des URL de téléchargement de PUA et enfin 0,3 % des portails de PUA.
Android
Le manque de sécurité des appareils Android est encore à l’ordre du jour. Bien que 2017 n’ait pas connu d’attaque majeure de malware sur des appareils Android, cela ne signifie pas pour autant que les cybercriminels n’ont pas essayé. Au cours de l’année, nous avons vu l’apparition du rançongiciel DoubleLocker ainsi que du cheval de Troie LokiBot : deux exemples de malware traditionnels, désormais appliqués aux smartphones. Trois familles de malware ont fait de gros dégâts l’année dernière en s’immisçant sur les téléphones et en faisant de l’argent grâce à l’apparition d’applications et de publicités suspectes sur les appareils. Parmi elles, on peut citer SPR/ANDR.SMSreg, une PUA qui envoie des sms à des numéros surtaxés, ANDROID/Dropper.Shedun, qui intègre des publicités à des applications à l’origine inoffensives et enfin, ANDROID/Hiddenapp, qui se cache sur les appareils et télécharge des applications malveillantes. En plus de tout cela, plusieurs vagues d’applications infectées ont fait irruption sur le marché. Il s’agissait d’applications disponibles sur les Stores Android officiels et non officiels, qui intégraient des malware indésirables et des liens avec des logiciels publicitaires. Bien que le Google Play Store soit un choix plutôt sûr, il est loin d’être inattaquable.
En 2018, gare à vous lorsque les choses se corseront
La sécurité commence par le matériel
Alors que la nouvelle année a à peine commencé, les premières grandes vulnérabilités ont déjà fait parler d’elles, avec les problèmes de processeurs Meltdown et Spectre. Il existe aujourd’hui tellement d’appareils connectés, qui possèdent des puces et processeurs tellement différents, des systèmes d’exploitation modifiés et qui utilisent un mix de protocoles, de nombreux services et applications, que le risque d’avoir un appareil potentiellement compromis augmente de façon exponentielle. C’est valable non seulement pour les ordinateurs traditionnels, mais aussi les ordinateurs portables, les smartphones et les objets connectés, dont le nombre ne fait qu’augmenter. Le nombre ahurissant de variantes et de combinaisons est directement relié à la découverte de vulnérabilités et à leur exploitation par des pirates et des auteurs de malware. Et cela ne fera qu’empirer.
Pensez petit, pensez intelligent
Le nombre d’objets connectés sur le marché explose. Selon Gartner, 8,4 milliards d’objets étaient connectés l’année dernière et ce chiffre pourrait bien atteindre les 20 milliards d’ici 2020. Un certain nombre de ces objets sont peu sécurisés par nature, car leurs paramètres sont fixes ou très difficiles à modifier. Le malware Mirai nous a effectivement montré qu’il était possible d’enrôler ces appareils dans un botnet afin de diffuser des spams et de paralyser des sites Internet par des attaques par DDoS.
« En ce qui concerne la sécurité de l’IoT, trois problèmes émergent : la confidentialité, les rançongiciels et le chantage ». Travis Witteveen, PDG d’Avira
« En ce qui concerne la sécurité de l’IoT, trois problèmes émergent : la confidentialité, les rançongiciels et le chantage ». Menace directe, nous nous attendons à voir de plus en plus de rançongiciels adaptés aux objets connectés, paralysant potentiellement l’appareil – ou la maison tout entière – jusqu’au paiement d’une rançon. On pourrait également imaginer que ce flot de données non chiffrées provenant des maisons connectées puisse être capturé et détourné pour faire chanter la victime.
Les limites de la législation sur la confidentialité
2018 c’est aussi l’année du RGPD (Règlement général sur la protection des données), la tentative de l’Union Européenne de redonner aux particuliers le contrôle sur leur vie privée. Certes, cela place la barre plus haut en matière de confidentialité en informant davantage les particuliers, mais cette barre est encore trop basse, car la nature d’Internet et sa présence mondiale rendra bientôt ces législations insuffisantes et obsolètes. Le RGPD entraînera des frais et potentiellement un certain nombre de poursuites à l’encontre de grandes sociétés, mais la majeure partie des développeurs d’applications, des propriétaires de sites Internet et d’autres entreprises continuera, consciemment ou non, d’agir de manière inappropriée et ignorera la confidentialité des données la plus basique.
La protection de la vie privée d’un individu passe par une combinaison de services qui permettent à l’utilisateur de manière compréhensible, de s’informer et de définir le niveau de confidentialité qu’il juge pertinent.
Une nouvelle centralisation
Le monde connaît actuellement une évolution majeure. En effet, les États nation sont en train de perdre du pouvoir au niveau de l’individu, par rapport aux géants du Web (Apple, Facebook, Google, Amazon et Microsoft). Les monnaies virtuelles empiètent peu à peu sur l’influence des gouvernements et des banques centrales (pour qui le bien-être économique de leur pays est d’une importance capitale). Bien qu’encore à leurs débuts, elles constituent un autre type d’attaque sur les États nation. Ensemble, les États nation traditionnels perdent du pouvoir face à ces nouveaux arrivants. Cette crainte de perte de pouvoir est à l’origine d’une nouvelle vague de lois et d’initiatives protectionnistes dans de nombreux domaines : la neutralité du Web, l’approvisionnement au niveau régional, la confidentialité des données, etc.
Soyez intelligent et pensez prévention
De manière générale, au niveau de la société et de l’individu, ces nouvelles technologies et services nous apportent beaucoup. Aujourd’hui, nous faisons les choses plus rapidement, mieux et pour moins cher qu’auparavant. Chez Avira, notre mission est de faire en sorte que chacun puisse profiter au mieux de ces nouvelles avancées, tout en s’assurant que leur référentiel de sécurité s’améliore. Pour tenir cette promesse, nous avons étendu notre gamme de produits non seulement pour détecter et éradiquer les menaces malveillantes, mais également pour prévenir les événements indésirables à la fois dans le monde traditionnel des appareils mais également au sein de la maison connectée.
Fin 2017, nous avons lancé Avira SafeThings™, notre plateforme de sécurité réservée aux objets connectés. Celle-ci sécurise automatiquement tous les objets connectés de la maison, grâce à son expertise en apprentissage automatique et basée sur l’intelligence artificielle. SafeThings™ est disponible dans le domicile via le routeur ou installé par les fournisseurs d’accès à Internet et évite ainsi aux utilisateurs de s’improviser comme chefs de la sécurité informatique pour leurs objets connectés.
