“FIC2018”

Malwares : quels-sont les prévisions pour 2017 ?

0

Les experts de SophosLabs ont publié leurs prévisions 2017 concernant l’évolution des malwares, en phase avec avec le début de la conférence RSA 2017. En général, l’accent est mis sur Windows, qui est traditionnellement le plus grand champ de bataille. Cependant, ils s’intéressent davantage aux menaces ciblant des plateformes au sein desquelles les risques encourus sont souvent moins bien appréhendés, en particulier Linux, MacOS et les équipements sous Android.

Selon ses résultats, les réels défis en matière de cybersécurité en 2017 seront les souivantes :

  1. Les malwares sous Linux exploitent des vulnérabilités liées aux objets connectés

ddos-botnet-linux

Réputé plus sûr que Windows, Linux connaît aussi son lot d’attaques, et en connaîtra de plus en plus avec l’augmentation des objets connectés reposant sur une distribution Linux. Le rapport de prévisions 2017 de Sophos commence, précisement, par examiner comment Linux est de plus en plus utilisé pour cibler et infecter des objets connectés, allant de la simple webcam connectée aux dispositifs domotiques plus complexes. Les mots de passe par défaut, les versions de Linux non mises à jour et l’absence de chiffrement continueront à faire de ces installations des cibles privilégiées.

Les récentes attaques associées à l’Internet des Objets soulignent à quel point il est simple de transformer des milliards de dispositifs en armes dont l’impact est particulièrement lourd sur l’économie digitale de pays entiers et de millions d’utilisateurs.

  1. L’omniprésence des malwares Android

android

Les progressions les plus fortes sont attendues sur les segments de la protection des terminaux et des environnements mobiles. Voilà pourquoi dès Sophos ont étudié les 10 principales familles de malwares ciblant les équipements Android.

Parmi eux, le plus répandu est Andr/PornClk. Plus de 20% des cas, analysés par les SophosLabs en 2016, provenaient de cette famille. Mais, comment fontionne-t-il? Il profite notamment des privilèges root et utilise des droits de type « Device AndroidAdministrators « . Il télécharge des APK (Android Application Package), intègre des raccourcis sur les écrans d’accueil, et récupère des informations telles que l’ID de l’appareil, le numéro de téléphone et d’autres données sensibles. Il gagne de l’argent par le biais des publicités et des inscriptions.

Enfin, le rapport étudie le ransomware que SophosLabs a identifié sous le nom Andr/Ransom-I, et qui prétend être une mise à jour du système d’exploitation et d’applications telles qu’Adobe Flash et Adult Player. Lors de son téléchargement, il pirate en général le téléphone de sa victime. Ce malware n’est pas aussi répandu que les autres, représentant seulement 1% de tous les échantillons et ne faisant même pas partie de la liste des 10 premiers. Mais Andr/Ransom-I n’est pas à négliger car il cible les appareils sous Android 4.3, encore utilisés par 10% des propriétaires d’Android, soit environ 140 millions de personnes dans le monde.

  1. Les malwares MacOS

malware mac

La promesse de ne plus avoir à gérer les innombrables virus et autres malwares qui pullulent sur le système de Microsoft est un des arguments les plus séduisants pour les utilisateurs pour choisir des appareils d’Apple. Mais, il y a aussi des malwares pour MacOS conçus pour injecter des lignes de code permettant de dérober des mots de passe, et comprenant des ransomware tels que OSX/KeRanger-A et une variété d’adwares malveillants.

En partie, il est vrai que dans les systèmes d’exploitation d’Apple, soit Mac OS ou une version mobile iOS, l’histoire de trous de logiciels malveillants et de sécurité est beaucoup plus faible que dans d’autres systèmes. Alors, bien que MacOS continue d’être peu infecté par des malwares et des ransomwares par rapport à Windows, la tendance est à l’augmentation en 2016, et nous nous attendons à la voir continuer de progresser.

  1. Les malwares qui s’étendent désormais au-delà des produits Office

office malware

Les cybercriminels ont mis au point des logiciels malveillants de plus en plus sophistiqués qui utilisent des scripts Windows PowerShell afin d’éviter d’être repéré. Les malwares basés sur Windows, selon les experts deSophos ont historiquement ciblé Word, mais à présent, élargissent leur champ d’action pour s’intéresser à Flash.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply