Les malwares diminuent mais deviennent de plus en plus dangereux | Étude Malwarebytes


La pandémie de coronavirus a radicalement changé (et peut-être pour toujours, au moins un peu) nos vies; et les cybercriminels s’adaptent. Une Étude Malwarebytes, le “State of Malware” annuel, note que les cyberattaques ont évolué du point de vue du “travail à domicile”: elles sont plus ciblées et sophistiquées, et le type de périphériques cibles préférés a radicalement changé.

CAMPAGNES PLUS CIBLÉES ET DANGEREUSES

Adieu les campagnes d’e-mails banales et massives avec des pièces jointes infectées et d’autres “frivolités” du genre: les escrocs ont appris à planifier les attaques dans les moindres détails et à attendre le bon moment (parfois même des années) pour frapper. Jamais auparavant «suffisamment sûr» n’est un terme dénué de sens, et aucune grande entreprise n’est à l’abri. Pensez par exemple à l’attaque impressionnante contre SolarWinds, menée à travers la chaîne d’approvisionnement, que le président de Microsoft lui-même a qualifiée de la plus sophistiquée et la plus complexe jamais vue.

Malwarebytes a constaté que la prévalence des applications qui surveillent l’activité des utilisateurs à leur insu, y compris tous les trackers, a plus que quintuplé (+ 565%, pour être exact) de janvier à décembre 2020, et les rapports de logiciels espions sont même décuplés (+ 1,055%). Dans le même temps, le nombre de rapports de malwares sur Windows et Mac a baissé de 24% (entreprise) et de 11% (grand public); en d’autres termes le nombre d’attaques diminue, mais elles sont plus dangereuses. En regardant plus précisément, il est intéressant d’observer que pour Windows, les rapports ont chuté de 12% sur une base annuelle, alors que sur Mac ils se sont même effondrés, de près de 37% (+ 31% entreprise, -40% consommateur).

MOBILE TOUJOURS AU CHANCE D’ADWARE

Du côté mobile, cependant, le malware continue de s’occuper principalement des publicités indésirables, agressives et ennuyeuses. Mais il y en a encore plus dangereux: le cheval de Troie Bankbot, sur Android, vole les données de paiement sensibles de l’utilisateur en présentant de faux écrans de connexion. Bankbot n’est pas flambant neuf, mais son tirage s’est envolé en 2020 – voire + 3841% par rapport à l’année précédente. Toujours sur Android, au moins deux cas de malwares préinstallés en usine – des smartphones bon marché vendus par l’opérateur américain Assurance Wireless – sont apparus dans le cadre d’un programme financé par le gouvernement.

Intéressant à observer aussi comment les secteurs les plus touchés évoluent dans le monde de l’entreprise: réduction de 17%, 18% et 22% respectivement pour l’éducation, l’automobile et la santé, contre une croissance de 607% pour l’agriculture et 67% pour l’alimentation.