La cybercriminalité va atteindre des records en 2010 !

L’éditeur de solutions de sécurité Avira prévoit une prolifération des attaques dirigées vers les ordinateurs. L'objectif des attaques, amasser le plus d'argent

Tettnang, le 29 janvier 2010 – Avira annonce pour l’année 2010 une recrudescence continue des menaces sur les ordinateurs à usage privé et professionnel. Ce phénomène s’explique par le professionnalisme croissant dont font preuve les cybercriminels pour extirper des données personnelles. L’expert en sécurité informatique s’attend ainsi à ce que le « crime-as-a-service », c’est-à-dire l’offre professionnelle d’applications illégales et d’attaques d’ordinateurs en tant que prestation de services, augmente massivement. Les menaces à venir ciblent par conséquent et tout particulièrement les données que les pirates informatiques peuvent utiliser commercialement à des fins illégales ou transformer en argent liquide. Le phishing (vol des données bancaires, des cartes de crédit et des mots de passe) permettant en effet d’accéder aux services Internet les plus divers en font partie.

En outre, les cybercriminels s’intéressent dangereusement aux secrets des entreprises. Pour se protéger de ces menaces croissantes, il leur est indispensable d’associer à la fois l’utilisation d’une protection antivirus mise à jour et une extrême vigilance de la part des utilisateurs.

Les menaces croissantes en 2010

• Activités en recrudescence dans le domaine de l’espionnage économique et industriel
• Forte hausse du « data-napping » (vol de données) et des cas de chantage
• Attaques massives des réseaux sociaux et des services de messagerie instantanée

Les particuliers pour cible principale

Avira part du principe que les nouvelles générations de logiciels malveillants seront programmées de manière encore plus élaborée afin de rester « incognito » aussi longtemps que possible et de permettre aux cybercriminels d’en tirer un maximum de profit. Il faut donc s’attendre à une augmentation des spams sur les réseaux à forte audience et les plateformes de messagerie instantanée tels que Skype, ICQ ou Yahoo Chat. Le « scareware » connu, tel que « Fake AV » (ou « Rogue AV », « Rogue Security Products »), se manifestera avec encore plus d’agressivité. Ce type de logiciel fait croire à l’utilisateur que son PC est contaminé et lui propose une protection antivirus payante pour y parer. Cependant, lors de l’achat et du téléchargement, le consommateur obtient un outil inutilisable qui, outre l’escroquerie financière qu’il représente, peut en fin de compte causer bien d’autres dommages à l’ordinateur.

Les téléchargements intempestifs ou « drive-by downloads » font également partie des menaces en hausse : des bannières d’apparence légale mais en réalité manipulées sont placées sur des sites Internet connus tels que des portails d’actualités. Si une de ces bannières Internet est consultée, les PC risquent d’être contaminés par des logiciels malveillants. Des URL raccourcies sont aussi de plus en plus exploitées sur les réseaux sociaux en vue de cacher l’identité de liens défectueux. Les sites Internet très fréquentés comme Facebook, studiVZ ou bien encore Twitter sont particulièrement exposés à ce danger en raison du nombre de leurs utilisateurs en hausse constante et des communications intensives qui s’y effectuent.

Dangers pour les entreprises

Avira s’attend en 2010 à une augmentation continue de l’espionnage économique et industriel organisé via Internet. On prévoit ainsi une hausse vertigineuse des attaques d’espionnage professionnelles et ciblées en direction des données d’entreprises et opérées par des associations criminelles. Avira prévoit dans les prochains mois une forte hausse tout spécialement pour les petites et moyennes entreprises. Bon nombre des dangers sont déjà connus des experts antivirus :
Un ransomware est notamment conçu pour capturer un PC complet et crypter les données du disque dur. Le responsable affirme pouvoir les débloquer contre paiement. L’Office fédéral pour la sécurité informatique (BSI) déconseille de répondre à de telles demandes puisqu’il n’est pas certain que les données soient débloquées une fois les paiements effectués.

Des réseaux « bots » constitués de PC zombies exécutent des attaques DDoS (Distributed Denial of Service – attaque par saturation) et paralysent les systèmes d’entreprises par ces attaques de grande envergure si ces sociétés ne répondent pas aux exigences des maîtres-chanteurs. Les données enregistrées de plus en plus souvent dans un « cloud » ou nuage (c’est-à-dire de manière dématérialisée) sont aussi au centre de l’attention des cybercriminels. Par ailleurs, l’utilisation renforcée des terminaux mobiles et des téléphones portables présente un risque d’attaques et de perte de données et doit par conséquent rester un thème central pour la gestion des risques informatiques.

Avira renforce la lutte contre les virus

En dépit de ces menaces à prendre au sérieux, les particuliers et les entreprises peuvent se protéger globalement contre les logiciels nuisibles grâce à une protection antivirus actualisée et se fier en cela à l’expérience d’Avira.

« Nous mettons à profit nos longues années d’expertise dans la lutte antivirus tout spécialement pour détecter très tôt les menaces et y parer à l’aide de mécanismes dynamiques », explique Travis Witteveen, Directeur des Ventes & du Marketing d'Avira. « Avec nos solutions antivirus, les utilisateurs reçoivent donc une protection maximale qui leur facilite la lutte contre les parasites. Des fonctions supplémentaires, comme par exemple le contrôle parental qui bloque les contenus non adaptés pour des enfants, rendent la navigation Internet encore plus sûre. »