Symantec vient de publier la 19ème édition de son rapport annuel sur les menaces de sécurité (version anglaise). Outre une explosion du nombre et de la taille des vols de données, cette analyse, qui se fonde sur les incidents enregistrés dans 157 pays sur le réseau de plus de 40 millions de capteurs de la société, met en avant une forte augmentation des attaques ciblées.
Ces mêmes attaques ciblées touchent, en France et selon le rapport, essentiellement des PME (quasiment à 80%) et les secteurs publics, industriels, bancaires et immobiliers. Dans l’ensemble, la France se classe 15e au rang mondial des pays où la cybercriminalité est la plus active, à nouveau en progression par rapport à 2012, représentant 1,69 % de l’ensemble des cyber-menaces. Les Etats-Unis, la Chine et l’Inde occupent respectivement les trois premières places du podium.
Pour les particuliers, la multiplication par 5 du nombre de « ransomwares », ces maliciels qui bloquent l’ordinateur de l’utilisateur et le rançonne pour qu’il retrouve l’accès à ses données, est le principal fait marquant de 2013. Ces maliciels, particulièrement lucratifs et violents, ont pu générer plusieurs dizaines de millions de dollars pour les cybercriminels et ont connu une mutation en « cryptolocker », chiffrant désormais les données de l’utilisateur, les rendant irrécupérables.
Les menaces sur mobile, tous types confondus, deviennent également plus sophistiquées. Plutôt que d’en inventer des nouveaux, les cybercriminels préfèrent perfectionner les maliciels existant, comme l’indique l’augmentation de leur nombre de variantes. Ces nouvelles menaces ont avant tout pour objectif de suivre l’utilisateur (pour 33 % d’entre eux) et de collecter des données personnelles (20 %).
Sur les réseaux sociaux, ce sont les « fausses offres » qui prospèrent, représentant désormais 81 % des maliciels sur ce type de média (ils n’étaient « que » 56 % en 2012). Le cocktail « social + mobile » peut se révéler explosif, surtout dans la course aux « Likes » ou « Unlikes » qui accroissent encore la viralité de ce type de menaces.
Comment être cyber-résilient, pour les entreprises comme pour les particuliers
Alors que les données issues des terminaux intelligents, applications et autres services en ligne ne cessent d’aiguiser l’appétit des cybercriminels, les entreprises et les particuliers peuvent prendre certaines mesures pour mieux se protéger, que ce soit contre les violations de données de grande envergure, les attaques ciblées ou les spams courants.
Symantec recommande d’adopter les meilleures pratiques suivantes :
Pour les entreprises :
- Connaître ses données : la protection doit concerner essentiellement les données, pas les équipements ou le datacenter. Savoir précisément où les données confidentielles résident et transitent permet d’adopter les meilleures règles et procédures de protection ;
- Former les employés : prodiguer des conseils sur la protection des données, y compris sur les règles et procédures de protection des données confidentielles stockées sur les équipements personnels et professionnels ;
- Adopter une politique de sécurité efficace : renforcer l’infrastructure de sécurité en misant sur des technologies éprouvées en matière de prévention des pertes de données, de protection des réseaux et points de contact, de cryptage et d’authentification.
Pour les particuliers :
- Rester à la pointe de la sécurité : choisir un mot de passe fort et installer les derniers logiciels de sécurité en date sur les équipements connectés, y compris les smartphones ;
- Faire preuve de vigilance : examiner vos relevés bancaires et de cartes de crédit pour repérer les irrégularités, user de prudence face aux e-mails inattendus ou non sollicités, et se méfier des offres en ligne trop alléchantes pour être vraies ;
- Connaître ses interlocuteurs : se familiariser avec les politiques des vendeurs et services en ligne susceptibles de demander dos informations personnelles ou bancaires. Ne pas oublier de consulter la page dédiée au partage des informations confidentielles sur le site web officiel de la société.
