Dans son rapport annuel, la société Symantec rapporte une hausse importante des attaques malveillantes sur la toile. Elles auraient été 81% plus nombreuses en 2011. Des chiffres inquiétants qui témoignent du succès de la cybercriminalité et qui s’étendent désormais aux entreprises. En 2011, Symantec a bloqué plus de 5,5 milliards d’attaques malveillantes. Cela représente une augmentation nette de 81%. Des chiffres pour le moins inquiétants qui sont néanmoins à relativiser, parce qu’après tout, le nombre d’ordinateurs et de personnes connectées augmente également. Les attaques ont par ailleurs beaucoup changé ces dernières années. Le Spam bête et méchant a désormais laissé sa place aux failles sur les réseaux sociaux et aux attaques sur mobiles. “Se détachant du spam, les cybercriminels se tournent désormais vers les réseaux sociaux pour lancer leurs attaques. Par la nature même de ces réseaux, les utilisateurs supposent, à tort, qu’ils n’encourent aucun risque et les pirates utilisent ces sites pour cibler de nouvelles victimes. Compte tenu des techniques d’ingénierie sociale et du caractère viral des réseaux sociaux, les menaces se propagent bien plus facilement d’une personne à une autre” explique la société dans son rapport. Android en danger Plus que jamais, Symantec s’interroge sur l’avenir des menaces. “Le nombre de vulnérabilités mobiles a augmenté de 93 % en 2011 et sur la même période, les menaces ciblant le système d’exploitation Android se sont développées. En 2011, les logiciels malveillants mobiles ont constitué pour la première fois une menace tangible pour les entreprises et les consommateurs. En effet, le nombre de vulnérabilités dans l’univers mobile ne cesse d’augmenter, les auteurs de code malveillant non seulement réinventent et adaptent les maliciels existants pour les appareils mobiles, mais en créent également des spécifiques. Ces menaces sont conçues pour des activités comprenant la collecte des données, l’envoi de contenu et le suivi des utilisateurs.“ Par ailleurs, Symantec révèle que le nombre de courriers indésirables est en chute libre et que les nouvelle vulnérabilités sont moins nombreuses. Cela s’explique par les gros efforts des majors de l’industrie, qui tentent d’endiguer ces menaces avec l’aide des fabricants d’antivirus. Le vol des données est en vogue D’après le rapport de Symantec, environ 1,1 million d’identités en moyenne ont été volées en 2011, une augmentation effrayante. Le vol de données est bien entendu proscrit mais reste beaucoup trop facile, même sur de très gros sites où les hackers peuvent s’en donner à coeur joie en exploitant de petites failles. Le piratage représentait la pire menace, exposant 187 millions d’identités en 2011. La cause majeure de ces vols de données? Les pertes de disques durs, smartphones ou clés USB. En 2011, 18,5 millions d’utilisateurs ont perdu leurs données de cette manière et se les sont vues volées. Symantec rappelle à cet effet que 50% des appareils perdus ne sont pas restitués. Or, le niveau de protection très faible des tablettes, clés USB et smartphones permet de s’accaparer des données très facilement. Certaines professions plus visées que d’autres Au sein des entreprises, certaines professions sont plus volontiers visées que d’autres. Les RP, responsables des ressources humaines et le personnel Sales sont facilement identifiables, ont accès à des données importantes et doivent régulièrement ouvrir des emails de personnes inconnues. Rien de surprenant dès lors à ce qu’ils soient les premiers visés. 58% des attaques cibleraient ce type d’employés. Et si les grosses entreprises étaient habituellement les plus visées, ce sont désormais les PME qui ont toute l’attention des hackers. “L’une des raisons pouvant expliquer le ciblage de ces entreprises est qu’elles se situent souvent dans une chaîne logistique ou un écosystème de partenaires d’une société plus grande et elles s’avèrent moins bien protégées.” Plus que jamais, Symantec préconise aux personnes œuvrant dans ce type de métier de protéger leurs données. Loin d’être vaincue, la cybercriminalité a évolué pour tenter des approches différentes et l’a fait avec brio. Les PME, réseaux sociaux et Android sont actuellement les nouvelles cibles car ces acteurs ne disposent pas de niveaux de sécurité très élevés. Facebook l’a bien compris en annonçant récemment un nouveau partenariat avec plusieurs sociétés spécialisées dans la production d’Antivirus. Une décision qui n’est certainement pas liée au hasard… On en parle sur le forum.