Quel avenir pour la cybercriminalité ? ESET fait le point sur ce domaine du monde connecté, et les perspectives qui lui sont réservé.
"2014 a été une année faste en menaces informatiques et vulnérabilités. Plusieurs d’entre elles resteront dans les esprits, notamment la découverte de la vulnérabilité OpenSSL Heartbleed, existant pourtant depuis plusieurs années. Cette faille majeure donne la possibilité aux personnes malveillantes de lire la mémoire d’un serveur et donc de voler des informations sensibles.
Entre 1/6 et 2/3 des sites Web, VPNs, équipements réseaux, etc., étaient vulnérables au moment de sa découverte. On se souviendra aussi en 2014 des vulnérabilités OpenSSL POODLE et Bash Shellshock, qui permettent respectivement de décrypter des données et d’exécuter du code sur un serveur distant.
La campagne d’attaques Windigo, qui cible les serveurs linux dans le but d’infecter les postes Windows d’utilisateurs lambda, a, de son côté, abouti à la compromission de plus de 25 000 serveurs UNIX au cours des deux dernières années, permettant entre autres l’envoi de 35 millions de spams par jour. La particularité de ces attaques et vulnérabilités est qu’aucune d’entre elles ne touche Windows. Deux explications potentielles à ce phénomène : soit Microsoft a éliminé ses problèmes de sécurité ou alors de nouvelles plateformes sont maintenant ciblées par les attaquants.
Il s’agit probablement d’un mélange des deux. Nous avons ainsi vu une croissance continue du nombre de malwares ciblant l’OS de Google. Les premiers « worm » (Android/Samsapo) et « ransomware » (Android/Simplocker) pour Android ont d’ailleurs été découverts."
