L’entreprise de sécurité informatique Symantec a édité son rapport annuel, d’où il apparaît une fois encore que le ransomware progresse toujours, et qu’il y a peu de chance que votre compte mail n’ait pas présenté de fuite à un moment ou un autre.
Dans son rapport annuel sur la sécurité, Symantec fait observer que le cyber-crime a connu une année pleine. En 2016 en effet, des millions de dollars ont été dérobés en ligne dans une banque du Bangladesh, mais ce fut aussi l’année où le botnet Mirai paralysa de grandes pans de l’internet et où des fuites de mails ont probablement eu un impact sur les élections américaines. Au cours de cette année tumultueuse, Symantec distingue quelques grandes tendances, qui avaient précédemment déjà été observées par d’autres firmes de sécurité et par exemple aussi par le CCB: les cyber-pirates se perfectionnent toujours plus et recherchent des cibles plus importantes telles des banques et des entreprises.
Gros poissons, petits pays
Cette tendance de recherche de cibles plus importantes se traduit dans les chiffres. Même si la quantité de brèches dans la sécurité a légèrement diminué à 1.209 (contre 1.211 en 2015 et 1.523 en 2014), leur impact s’est amplifié. C’est ainsi que 15 de ces brèches ont provoqué la fuite de plus de dix millions de comptes. En tout, il y aurait eu en 2016 plus d’un milliard d”identités en ligne’ compromises. Si l’on considère l’ensemble des huit dernières années, 7,1 milliards de comptes auraient présenté des fuites, selon Symantec. Il y a donc un risque élevé que vous ayez été touché vous aussi.
Tout en haut du ‘classement des pays’ ayant enregistré le plus grand nombre de fuites de données, on trouve les Etats-Unis. Quoi de plus logique, selon le rapport, puisqu’il s’agit d’un grand pays possédant de nombreuses entreprises technologiques et – ce qui n’est pas anodin – appliquant des règles strictes en matière de déclaration d’identités volées. Lorsque la réglementation GDPR obligeant les entreprises européennes à signaler toutes leurs fuites de données personnelles entrera en vigueur, ce classement pourrait donc subir quelques changements. Ce qui frappe aussi dans le ‘top dix du nombre d’identités volées’, c’est la position occupée par les Pays-Bas. Ce pays se classe à la neuvième place mondiale avec 6.595.756 identités dérobées. Pour un petits pays comme les Pays-Bas, c’est en effet étonnamment beaucoup.
Le ransomware a le vent en poupe
D’autres tendances encore: le pourcentage de pourriels (spam) est demeuré stable en 2016 à 53 pour cent, pareil à 2015. En 2014, il était encore de 60 pour cent. La quantité de mails d’hameçonnage (phishing) a, elle, diminué (1 mail sur 2.596 était un mail d’hameçonnage l’année dernière, selon Symantec), alors que le nombre de mails de malware a augmenté: un mail sur 131 aurait contenu un maliciel. Selon les chercheurs, l’e-mail est encore et toujours la manière la plus utilisée pour s’introduire quelque part, à côté de technologies émergentes comme le nuage et l’internet des choses (que le botnet Mirai par exemple a exploité à de multiples reprises).
L’observation principale du rapport: le ransomware est en croissance exponentielle. Symantec en a enregistré 463.841 cas en 2016, soit quelque 120.000 de plus qu’en 2015. Après conversion, cela signifie que les attaques de rançongiciel qui ont été détectées par divers programmes antivirus, ont progressé de 36 pour cent par rapport à l’année précédente, puisqu’elles sont passées de 933 à 1.270 par jour. Le montant payé en moyenne pour libérer les données bloquées par le ransomware a également augmenté: de 294 dollars en 2015 a plus de mille dollars en 2016.
A propos du rapport
Symantec, connue notamment pour ses programmes antivirus Norton, trace 700.000 menaces potentielles dans le monde et tient à jour les données transmises par 98 millions de détecteurs d’attaques. L’entreprise contrôle ainsi la sécurité de 157 pays. Le rapport peut être téléchargé ici.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici