Cet article date de plus de neuf ans.

Cybercriminalité : trois techniques en vogue chez les pirates

Dans son rapport annuel, la société américaine Symantec présente, mardi, les types d'attaques informatiques qui ont marqué l'année 2014.

Article rédigé par Yann Thompson
France Télévisions
Publié Mis à jour
Temps de lecture : 3min
Un employé du centre européen de cybercriminalité de l'agence Europol, le 11 janvier 2013, à La Haye (Pays-Bas). (ILVY NJIOKIKTJIEN / ANP / AFP)

Avez-vous déjà entendu parler de "rançongiciels" ? Le rapport annuel de la société américaine de sécurité informatique Symantec, publié mardi 14 avril, assure que le recours à ce type de programmes malveillants parmi d'autres est de plus en plus fréquent. "De manière générale, la cybercriminalité a encore crû en 2014, avec 317 millions de nouveaux programmes malveillants créés au niveau mondial, soit près d'un million par jour", explique à l'AFP Laurent Heslault, expert en cybersécurité de Symantec et Norton.

La France progresse d'une place et passe donc au 14e rang mondial (6e rang européen) des pays où la cybercriminalité est la plus active, selon le rapport. Au niveau mondial, cinq grandes entreprises sur six ont été attaquées en 2014, soit une progression de 40 % sur un an, avance Symantec. Francetv info vous présente certaines techniques d'attaque remarquées en 2014.

Viser les éditeurs de logiciels

Les pirates ne sont pas toujours là où on les cherche. Alors que les entreprises se méfient de plus en plus des vols de mots de passe et des usurpations d'identité de leurs employés, les cybercriminels changent de tactique, selon le rapport de Symantec. Pour échapper à toute détection, ils détournent les infrastructures des grandes entreprises, pour les utiliser contre elles.

"Beaucoup sont capables de faire s'auto-infecter les infrastructures des entreprises, via des 'chevaux de Troie', lors de mises à jour de logiciels standards, et d'attendre ensuite patiemment que leurs cibles téléchargent ces mises à jour infectées, leur donnant ainsi libre accès au réseau de l'entreprise", détaille Laurent Heslault. Les cyberattaquants ciblent donc de plus en plus les fournisseurs des grandes entreprises, comme les éditeurs de logiciels.

Réclamer des rançons

Les "rançongiciels" ont plus que doublé dans le monde en 2014, selon le rapport de Symantec. Ces logiciels malveillants prennent le contrôle des PC, tablettes et smartphones et les utilisateurs se voient ensuite réclamer de l'argent pour pouvoir à nouveau utiliser leur machine. L'an dernier, l'utilisation de ce type de programme (appelé en anglais "ransomware") a augmenté de 113%.

Sa variante, dite "cryptolocker", qui retient en otage les données personnelles, a fait 45 fois plus de victimes qu'en 2013. Dans ce système, si la rançon n'est pas payée au terme d'un compte à rebours, les données de la victime sont détruites. "Là où un particulier doit payer 300 euros, une entreprise française s’est vu réclamer 90 000 euros pour récupérer 17 téraoctets de données", relèvent Les Echos.

Miser sur les vulnérabilités encore non détectées

L'année 2014 aura connu un record avec 24 découvertes de vulnérabilités "zero day", c'est-à-dire des pirates qui utilisent des failles non détectées jusque-là dans un logiciel. Ces vulnérabilités entraînent un délai de réponse fortement accru et donc offrent plus de temps aux pirates pour s'en servir.

"Il aura fallu en moyenne 59 jours aux éditeurs de logiciels pour créer et déployer des correctifs [en 2014] alors qu'ils en avaient besoin de seulement quatre en 2013", relève Laurent Heslault.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.