La cybercriminalité visant les mobiles est en hausse

Les logiciels malveillants visant les téléphones mobiles sont de plus en plus fréquents et visent surtout les plateformes Android, selon McAfee.

Pirate_informatique_Laptop_iStock2_200pxLe rapport sur les menaces informatiques du deuxième trimestre 2013 de l’éditeur de solutions de sécurité McAfee souligne une hausse de 35 % des logiciels malveillants visant les plateformes Android. Une telle hausse n’avait pas été constatée depuis le début de 2012.

Attaqués sans le savoir

Une grande proportion des attaques électroniques proviennent de chevaux de Troie qui utilisent les portes dérobées des appareils mobiles. Elles volent les informations contenues dans les appareils sans que la victime ne s’en rende compte. De plus, les logiciels malveillants recherchant les informations bancaires des utilisateurs forment la majorité des attaques enregistrées.

McAfee a enregistré autant d’attaques utilisant ces techniques durant les deux premiers trimestres de 2013 que durant toute l’année 2012. Les appareils à plateforme Android sont particulièrement visés par les attaques informatiques avec plus de 17 000 échantillons qui ont été enregistrés dans le cadre du rapport.

Total des attaques de logiciels malveillants selon les plateformes
Total des attaques de logiciels malveillants selon les plateformes

L’ordinateur en otage

Le dernier trimestre a aussi connu une hausse de plus de 100 % des logiciels qui prennent un ordinateur en otage (ransomware en anglais). La hausse du dernier trimestre est plus importante que tous les trimestres combinés depuis 2011, selon le rapport. Il y aurait eu 320 000 types d’attaques différentes, ce trimestre seulement.

Ce type de logiciel, souvent dissimulé dans un programme se présentant comme étant légitime, peut par exemple bloquer les accès aux ressources numériques et exiger une somme d’argent de la victime pour libérer les ressources.

Les sources de cette prolifération sont nombreuses selon McAfee, en raison de la facilitation et de la variété des procédures de paiements anonymes sur Internet et de la disponibilité d’outils informatiques qui sont faciles à utiliser pour les criminels.

Nouveaux types de logiciels prenant l'ordinateur en otage.
Nouveaux types de logiciels prenant l’ordinateur en otage.

Par ailleurs, les analyses du dernier trimestre démontrent que les attaques sur les données personnelles ou d’entreprises n’ont pas augmenté depuis les trois derniers trimestres. Par contre, dans ce domaine, McAfee prend en considération que les clients victimes d’attaques informatiques ne souhaitent pas toujours le révéler publiquement afin de ne pas dévoiler leurs faiblesses.

McAfee rapporte aussi une hausse des pourriels (ou spam en anglais) avec le trimestre le plus élevé depuis 2010 : 2 trillions de pourriels ont été reçus depuis le mois d’avril 2013.

Benjamin Jébrak
Benjamin Jébrak
Benjamin Jébrak est journaliste pour le magazine Direction Informatique.

Articles connexes

Les RSSI doivent être proactifs dans leurs cyberstratégies, affirme un conférencier au MapleSEC

Les professionnels de la sécurité de l'information devraient être plus agressifs dans leurs stratégies de cybersécurité, a déclaré un expert lors de la conférence MapleSEC de cette semaine.

Pourquoi appeler la police après une cyberattaque ? Parce qu’ils attendent votre appel

Il existe de nombreuses raisons de signaler une cyberattaque réussie à votre service de police local. Le constable enquêteur Doug MacRae, de la section de la cybercriminalité de la Police régionale de York en Ontario a le meilleur : « Vos impôts paient notre salaire », a-t-il déclaré aux pros de la sécurité des TI lors d'une conférence le mois dernier, « alors utilisez-nous ».

Balado Hashtag Tendances, 30 juin 2022 — Artemis en VR, Alexa fait des imitations, DuckDuckGo et les téléphones intelligents

Balado Hashtag Tendances, 30 juin 2022 — Le lancement d’Artemis en réalité virtuelle, Alexa fait des imitations, DuckDuckGo dans l’eau chaude et l’utilisation des téléphones intelligents au Canada.

Le gang Black Basta affirme avoir déjà fait 50 victimes

Selon deux rapports récents de chercheurs en cybersécurité, un nouveau gang de rançongiciels appelé Black Basta prétend avoir réussi à faire 50 victimes, tandis que le gang vétéran mais vieillissant Conti – qui pourrait avoir des liens avec le nouveau venu – semble être chose du passé.

Un palmarès canadien des escroqueries en ligne

Une récente étude de Social Catfish révèle que le Canada a connu une augmentation sans précédent des escroqueries en ligne en 2021. Au total, les victimes de ces escroqueries se sont fait voler 380 M$ en 2021, plus du double des 165 M$ volés en 2020 dans le cadre d’événements similaires.