Le niveau de menace reste élevé : le rapport de sécurité 2018/2019 d’AV-TEST
Avec une augmentation considérable du nombre de logiciels malveillants, l’année passée n’a pas été placée sous le signe de la détente. Les systèmes Windows et Android continuent d’être la cible de la cybercriminalité organisée, et le taux de maliciels visant le système macOS d’Apple a presque triplé. En 2019, la tendance s’est même aggravée : à la mi-mai, les systèmes d’analyse d’AV-TEST ont enregistré le neuf cent millionième programme malveillant : un record effarant. Dès lors, le faible niveau de protection des appareils IoT qui offrent aux attaquants un accès aisé sur Internet, est d’autant plus incompréhensible.
Taux de maliciels en hausse
L’an passé, le taux de développement de nouveaux maliciels a de nouveau augmenté pour la première fois depuis trois ans. Allant de pair avec cette évolution, les menaces ont elles aussi augmenté : alors qu’en 2017, les suites de protection devaient faire face à 3,9 programmes malveillants par seconde en moyenne, ce nombre était déjà passé à 4,4 par seconde en 2018, soit 376 639 nouveaux logiciels malveillants par jour ! Le taux de développement de nouveaux maliciels durant le premier trimestre 2019 montre que cette tendance va se poursuivre.
Windows reste la cible principale des attaques
L’industrie des maliciels continue de cibler essentiellement les systèmes Windows. En 2018, plus de la moitié (51,08 %) de tous les nouveaux programmes malveillants visait le système d’exploitation originaire de Redmond, le plus utilisé au monde. Face à la performance croissante continue des suites antivirus, tant au niveau de la protection des particuliers que de celle des entreprises, les cybercriminels ont été manifestement contraints d’augmenter le nombre des attaques avec de nouveaux logiciels malveillants. Poussée par la nécessité d’être rentable économiquement avec des maliciels visant Windows, l’industrie des maliciels s’est vue obligée d’optimiser ses produits en permanence.
Pour attaquer les systèmes Windows, l’instrument favori des cybercriminels en 2018 a été le cheval de Troie qui a devancé tous les autres genres de virus. Ceci n’est pas très étonnant, car comparé aux autres virus, les chevaux de Troie sont imbattables, tant au niveau de la diversité des fonctions qu’au niveau des possibilités de diffusion. L’an passé, ces outils universels pour les cybercriminels ont constitué près des deux tiers des logiciels malveillants nouvellement développés pour Windows (62,51 %). Arrivent très loin derrière les virus classiques (21,06 %), puis les vers Internet tout en fin de peloton (6,62 %).
Les crypto-mineurs détrônent les ransomwares
En début d’année dernière, au vu des statistiques du premier trimestre, l’institut AV-TEST a annoncé l’avènement de l « Ère des crypto-mineurs » . Et les pronostics basés sur les statistiques de ransomware se sont réalisés : on a constaté un recul du chantage numérique par ransomware en 2018 - une bonne nouvelle. D’une part, l’anonymat des monnaies numériques continue d’offrir aux criminels une grande sécurité lorsqu’il s’agit de racketter les victimes, et l’utilisation de ransomwares demande moins de travail comparé aux activités impliquant d’autres programmes malveillants. Mais d’autre part, ce type d’activité est dépendant de la volonté de payer des clients devenus clients malgré eux. Et c’est précisément cette volonté de payer qui semble diminuer, du moins en ce qui concerne les particuliers. Contrairement à l’évolution des ransomwares, l’utilisation des crypto-mineurs a, comme prévu, beaucoup augmenté en 2018, mais elle a été soumise à de fortes variations. La diffusion de nouveaux maliciels destinés à générer des monnaies digitales en exploitant des ressources externes a atteint son point culminant au premier trimestre de l’année 2018. Les systèmes de détection d’AV-TEST ont enregistré 180 000 exemplaires en mars 2018.
Le nombre de maliciels visant macOS a presque triplé
Alors que le taux de développement de nouveaux maliciels visant Android, le plus important système d’exploitation de téléphones portables, était en léger recul, le nombre des nouveaux maliciels visant macOS a presque triplé. Exprimée en pourcentage, la part de maliciels visant Mac de 0,15 pour cent du nombre total de maliciels nouvellement développés paraît extrêmement faible. Il ne faut toutefois pas oublier que face aux 94 966 maliciels nouvellement développés en 2018, il existe d’innombrables appareils Apple qui ne sont pas suffisamment protégés contre les virus. Car tout comme pour les appareils portables sous Android, le taux d’installation de programmes de protection efficaces sur les ordinateurs Apple laisse à désirer. En 2018, les systèmes d’identification d’AV-TEST ont détecté en moyenne 7 913 nouveaux maliciels ciblant le système d’exploitation d’Apple chaque mois. Au total, l’année passée, on a donc recensé 94 966 logiciels malveillants ciblant Mac.
La plupart des appareils IoT ne sont pas sûrs
En principe, les appareils et les prestations IoT offrent de nombreux vecteurs d’attaque : les principales cibles des criminels sont les terminaux eux-mêmes, les applications correspondantes ainsi que les téléphones portables sur lesquels sont installées les applications qui permettent de commander les appareils IoT. Le serveur dorsal des fabricants utilisé par les infrastructures des serveurs et la connexion des appareils ainsi que les moyens de transmission de données nécessaires et autres données saisies constituent une porte ouverte aux attaques numériques. Pourtant, des appareils IoT présentant des lacunes au niveau de la sécurité informatique continuent de conquérir le marché. Et une multitude de maliciels attend déjà les appareils non sécurisés toujours plus nombreux, prête à s’approprier leur grande puissance de traitement interconnectée.
En 2018, le maliciel IoT Mirai, connu depuis des années, a représenté plus de 40 pour cent de tous les codes malveillants visant les appareils IoT. Malheureusement, la courbe de développement des maliciels Mirai ne se reflète pas vraiment dans la courbe d’apprentissage des fabricants qui devraient être informés de ces dangers au plus tard depuis octobre 2016. Or, les fabricants ne semblent pas réagir et les criminels continuent d’utiliser Mirai avec succès pour attaquer les appareils IoT et les infrastructures connectées. Depuis le début de l’année dernière, le nombre du principal maliciel visant les appareils IoT explose littéralement. Avec 78 186 variantes, Mirai se place nettement en tête de liste, suivi d’autres chevaux de Troie IoT tels que « Vit » (37 807 exemplaires), « Gafgyt » (36 769 exemplaires) et « Tsunami » (2 959 exemplaires).
Rapport complet à télécharger gratuitement
Des informations supplémentaires et des mesures précises concernant la diffusion des maliciels et d’autres programmes malveillants sont disponibles dans le rapport de sécurité détaillé de l’institut AV-TEST. Vous pouvez le télécharger gratuitement ici (le rapport est disponible en anglais et en allemand) :
Download Security Report 2018/2019
Des tests réguliers de produits domotiques ainsi que des informations sur les appareils IoT dont la sécurité a été certifiée sont disponibles sur notre blog dédié à la sécurité de l’IoT.
Vous désirez savoir quel programme de protection et quelle application de sécurité protègent le mieux vos appareils ? AV-TEST vous propose aussi gratuitement des informations sur le taux d’identification, la facilité d’utilisation et la performance de toutes les solutions antivirus connues. Vous pouvez consulter ici les résultats des tests effectués tous les mois.
Vous souhaitez recevoir des informations régulières de la part de notre institut concernant la sécurité informatique, par exemple sur les produits domotiques, les objets technologiques portables, les bracelets connectés ou les applications de santé et les programmes de contrôle parental ? Avec notre newsletter de sécurité mensuelle, nous vous informons régulièrement de tous les sujets d'actualité.