La cybercriminalité en forte hausse en 2010, selon Symantec

286 millions. C’est le nombre de nouvelles menaces identifiées du 1^er janvier au 31 décembre 2010 par le fournisseur de solutions de sécurité Symantec, publié dans la 16^e édition de son rapport ISTR (Internet security threat report). Par conséquent, plus de 14 000 ordinateurs auraient été infectés par une moyenne de 1 197 botnets par jour, robots numériques dont l’usage frauduleux permet de contrôler les postes de travail des utilisateurs. Selon Symantec, la France aurait alors gagné deux places, pour atteindre la 11^e position dans le classement mondial des activités malveillantes.

Parmi les plus célèbre attaques, citons Stuxnet et Hydraq, les deux plus visibles en 2010. Elle auraient même représenté de vrais actes de cyberguerre et "ont radicalement transformé le paysage des menaces, déclare Stephen Trilling, vice-président senior de Symantec Security Technology ad Response. Leur nature est passée du ciblage de comptes bancaires personnels au ciblage des informations et de l’infrastructure des nations". Rappelons au passage la cyberattaque à l’encontre du gouvernement canadien, plus précisément la prise de contrôle par des pirates des systèmes clés du ministère des Finances et du conseil du Trésor, au début du mois de mars  2011.

Attaques ciblées, réseaux sociaux et plateformes mobiles menacées

La force de ces nouvelles attaques ? Leur capacité à infiltrer des systèmes informatiques sans être détectés, à travers des "zero days", ces éléments de programmes numériques qui parviennent à se frayer un chemin à travers des failles de sécurité non corrigées ou inconnues. Grâce à ces méthodes, les cybercriminels sont en mesure de cibler de manière stratégique des victimes au sein de chaque entreprise et par la suite de répandre leurs attaques via le réseau de leurs cyberproies. Sans surprise, les réseaux sociaux constituent donc un terrain fertile pour la propagation de la cybercriminalité. Symantec met en garde les utilisateurs contre le recours aux liens raccourcis qui peuvent sembler publiés par des membres de leur réseau. En 2010, 65 % des liens malveillants dans les fils d'actualités observés par Symantec utilisaient des URL raccourcies.

Autre prévention de Symantec, les programmes malveillants visant les appareils mobiles, présentés sous forme de chevaux de Troie et se faisant passer pour des applications mobiles légitimes. L’attaquant distribue ensuite ces applications infectées via des boutiques publiques telles que l'App Store ou la plateforme de téléchargements de Google Android. Symantec a d’ailleurs recensé une hausse de 43 % des failles des plateformes mobiles.
Pour rappel et d’après la dernière étude du Ponemon Institute, le coût moyen d’une perte de données pour les entreprises a augmenté de 16 % par rapport à 2009, s'élevant à 2,2 millions d’euros, et le coût par donnée perdue atteint 98 euros, soit neuf euros de plus qu'en 2009.