Au cours de l’année, de nombreux types de menaces Internet ont été détectés, les plus populaires étant les exploits de type «Drive-by», les escroqueries par SMS, les e-mails Ransomware et Phishing. Fini le bon vieux temps où un virus venait de faire des farces ou de causer des dommages mineurs. Malheureusement, les choses sont maintenant beaucoup plus dangereuses et les cyber-attaques sont encore plus nombreuses que les courriels de phishing et les escroqueries par SMS. Selon les dernières informations publiées par Malwarebytes sur les menaces, le nombre d'attaques de sécurité impliquant des programmes malveillants dangereux devrait être de plus en plus fréquent l'année prochaine - les ransomwares étant à la hausse!
Ransomware
C'est l'un des logiciels malveillants détestables auxquels nous avons été confrontés cette année. Ce ransomware entre dans votre réseau informatique et crypte vos fichiers à l’aide d’un cryptage à clé publique. Contrairement à d’autres logiciels malveillants, cette clé de cryptage reste sur le serveur du pirate. Les utilisateurs attaqués sont ensuite invités à payer des rançons énormes allant de 300 à 400 dollars US pour recevoir cette clé privée. Les pirates utilisent généralement l'exploit pour propager ce malware haineux.
Escroqueries téléphoniques
Les escroqueries sur le téléphone se présentent de la même manière que les faux programmes anti-virus arrivent dans votre ordinateur et demandent un nettoyage immédiat. Cela menace l'utilisateur en disant qu'il y a des tonnes de logiciels malveillants sur son système et qu'il doit payer le logiciel de nettoyage.
“In 2013, we have seen scammers pose as Microsoft, pose as an antivirus company, pretend they can remove malware from a Mac, claim that not being able to connect to an inactive web server means you are infected and even pose as law enforcement and much more”
Malware Android
Ce programme malveillant est le plus souvent attaqué sous la forme de chevaux de Troie SMS, un logiciel périlleux qui permet de passer des appels téléphoniques payants ou d’envoyer des messages texte à prix coûtant sans l’autorisation du propriétaire du téléphone. Les utilisateurs ne remarquent cette attaque par des logiciels malveillants que lorsqu'ils reçoivent des factures énormes et inattendues.
Ces attaques ont principalement eu lieu en Europe orientale, mais ont considérablement augmenté, ce qui montre que nous allons en traiter beaucoup plus dans un proche avenir.
Le Kit Exploit Blackhole
BlackHole Exploit Kit a été l’une des attaques de logiciels malveillants les plus fréquemment rencontrées en 2012-2013, au cours de laquelle des attaquants ont organisé des attaques par attaque. Il est venu avec différents logiciels malveillants tels que Zeus Trojan, ZeroAccess Rootkit, Reveton Ransomware, et plus encore.
Les pirates informatiques installent leurs propres serveurs Web à partir des kits d’exploitation vendus sur les marchés noirs et sur les forums de cybercriminalité. Les kits d’exploitation ont été installés et, une fois que l’utilisateur a visité une page d’exploitation, le programme malveillant a été installé.
Toutefois, l’utilisation du kit a diminué en raison du manque de mises à jour et de l’arrestation de «Paunch», le créateur présumé du kit.
Attaques DDoS contre les banques
Cette année, de nombreuses attaques bancaires et piratages ont fait la une des journaux. L'une des attaques les plus populaires a été lancée au mois d'août contre des banques américaines. Des pirates informatiques ont alors attaqué les comptes bancaires au moyen d'attaques par déni de service (DDoS). Ces attaques ont été utilisées pour détourner l'attention du personnel de sécurité alors que des millions de dollars ont été volés aux banques en s'infiltrant dans les systèmes bancaires.
PUP
Les programmes potentiellement indésirables, plus connus sous le nom de «programmes potentiellement indésirables», sont des programmes malveillants moins dangereux mais plus gênants. Il installe des logiciels indésirables sur votre système, y compris des agents de recherche et des barres d’outils. Le mineur Bitcoin était l’un des PUP les plus remarqués en 2013.
Prévisions des menaces en ligne
La société de sécurité Malwarebytes estime que certains de ces logiciels malveillants devraient encore évoluer, même si ces menaces ont fait l’objet d’une attention soutenue cette année. Ces formes vont voir une hausse:
- Ransomware va évoluer et les attaques augmenter
- Les logiciels malveillants pour mobiles et appareils augmenteront
- Les attaques visant à exploiter les vulnérabilités du micrologiciel et du matériel de l'utilisateur vont augmenter
- 2014 aura plus d'attaques contre les systèmes d'exploitation Mac.
Dit Malwarebytes:
“We will see ransomware making more of a presence on previously less targeted platforms, such as OS X and mobile devices.”
En outre, la société indique également que les tablettes et les téléphones intelligents seront plus exposés à de telles attaques l’année prochaine. Alors que des pays comme la Russie seront confrontés à de plus en plus d'escroqueries par SMS, les pays occidentaux remarqueront une augmentation des logiciels malveillants susceptibles de vous voler vos informations d'identification et d'acheter certaines applications indésirables pour votre appareil. Ces malwares peuvent également ajouter vos appareils aux réseaux de zombies pour les attaques DDoS. La société signale en outre que les systèmes d’exploitation Mac sont également plus exposés à de telles cyber-attaques l’année prochaine.
Consultez le rapport complet et détaillé sur la menace 2013 de Malwarebytes ici pour en savoir plus sur les principales menaces de programmes malveillants apparues cette année… et sur celles auxquelles vous devriez faire attention en 2014.
Via: HTG.
