Le rapport de sécurité 2017/2018 d’AV-TEST : L'analyse actuelle du niveau de menace en informatique

Ransomware contre cryptomineurs

Outre les estimations quantitatives, la rétrospective de l'année passée offre, comparé au premier trimestre 2018, d'autres informations intéressantes sur l'évolution économique de la cybercriminologie. Les statistiques de propagation des ransomwares, en nette baisse au premier trimestre 2018, en sont un bon exemple. Tandis qu'en 2017, le nombre de nouveaux ransomwares avait triplé par rapport à l'année précédente, passant de 20 413 variantes à 61 239, les chevaux de Troie rançonneurs sont en recul au premier trimestre 2018. Cependant, les ransomwares restent une source de revenus intéressante pour les criminels. Manifestement, l'industrie cybercriminelle s'est ouverte à de nouveaux concepts commerciaux qui permettent des bénéfices plus importants pour un investissement moindre.

Il s'agit   des logiciels de cryptominage, c'est à dire un code malveillant qui engrange immédiatement et sans intermédiaire des gains numériques sur des comptes en ligne anonymes de cybercriminels et qui minimise les pertes (causées par des victimes refusant de payer, par la limitation à certains systèmes d'exploitation et types d'équipement et par des charges administratives supplémentaires). Il n'est donc guère étonnant que le nombre de programmes malveillants détournant clandestinement la performance d'appareils contaminés pour calculer de la monnaie numérique, explose littéralement.

Cible n°1 : Windows

Si l'on veut planifier efficacement et mettre en œuvre une cyberattaque de grande envergure économique, le mieux est de lancer ses malwares sur les points faibles de l'écosystème logiciel le plus répandu au monde. C'est pourquoi le système d'exploitation de Redmond est et reste la plate-forme logicielle la plus attaquée. En 2017, plus de 67 pour cent des toutes les cyberattaques visaient des systèmes Windows. Néanmoins, comparée à l'année précédente, la somme totale de nouveaux programmes malveillants baisse de près de 3 points de pourcentage, ce qui représente au moins une amélioration arithmétique.

La protection des appareils Android reste critique

En contrepartie, l'intensité des attaques sur la plateforme mobile de Google continue d'augmenter : en 2017, 6,53 pour cent de tous les programmes malveillants ont ciblé des appareils Android, ce qui représente une hausse de 0,88 points de pourcentage par rapport à l'année précédente. Ce qui peut sembler négligeable a en réalité un effet considérable, car jusqu'à présent très peu d'appareils portables sous Android utilisent une application de sécurité, encore moins une suite antivirus efficace. Parallèlement, une version obsolète du système d'exploitation (version 1.1 à 5.1.1) pour laquelle aucune mise à jour de sécurité n'est plus disponible est installée sur plus d'un appareil Android sur trois utilisé dans le monde entier. Parmi tous les utilisateurs d'appareils Android, 5,2 pour cent seulement utilisent la version actuelle 8 aka « Oreo » dotée de mises à jour de sécurité illimitées !

5 fois plus de programmes malveillants ciblant MacOS

Dans le rapport de sécurité de l'année dernière, les systèmes de mesure de l'institut AV-TEST enregistraient une hausse dramatique du nombre de malwares ciblant macOS de 370 pour cent par rapport à l'année précédente. Cette évolution n'a pas pu être stoppée en 2017. Tandis qu'en 2016, au total 6 959 échantillons de malwares nouvellement programmés visaient des ordinateurs Apple, ce nombre s'est multiplié par cinq l'année dernière pour atteindre 37 030. Dans l'ensemble, la quantité de programmes malveillants développés pour macOS augmente régulièrement depuis dix ans.

Malware IoT : la lutte pour le marché du futur

Si les prévisions même prudentes des bureaux d'études de marché se réalisent, plus de 830 millions d'accessoires portables et 20,8 milliards d'appareils connectés seront utilisés dans le monde entier jusqu'en 2020. De tels chiffres réjouissent non seulement les entreprises, mais également les cybercriminels. Et l'on assiste à l'apparition d'un mélange explosif : d'un côté des fabricants sans expérience en sécurité informatique qui veulent lancer rapidement leurs produits sur un marché en pleine expansion. De l'autre, la cybermafia qui, équipée d'un énorme arsenal de programmes malveillants éprouvés fonctionnant parfaitement, guette la masse d'appareils et de services en ligne qui leur fournit une multitude de points faibles propices à la prolifération de codes malveillants. De ce point de vue, un marché en stimule un autre. Mais ce sont les utilisateurs qui en supportent les risques et les coûts.

Rapport complet à télécharger gratuitement

Des informations supplémentaires et des mesures précises concernant la diffusion des malwares et d’autres programmes malveillants sont disponibles dans le rapport de sécurité détaillé de l’institut AV-TEST. Vous pouvez le télécharger gratuitement ici (le rapport est disponible en anglais et en allemand) :

TÉLÉCHARGER LE RAPPORT DE SÉCURITÉ 2017/18.

Des tests réguliers de produits domotiques ainsi que des informations sur les appareils IoT dont la sécurité a été certifiée sont disponibles sur notre blog dédié à la sécurité de l’IoT.

Vous désirez savoir quel programme de protection et quelle application de sécurité protègent le mieux vos appareils ? AV-TEST vous propose aussi gratuitement des informations sur le taux d’identification, la facilité d’utilisation et la performance de toutes les solutions antivirus connues. Vous pouvez consulter ici les résultats des tests effectués tous les mois.

Vous souhaitez recevoir des informations régulières de la part de notre institut concernant la sécurité informatique, par exemple sur les produits domotiques, les objets technologiques portables, les bracelets connectés ou les applications de santé et les programmes de contrôle parental ? Avec notre newsletter de sécurité mensuelle nous vous informons régulièrement de tous les sujets d'actualité.