Les cybercriminels se professionnalisent et s’intéressent de plus en plus à la France. C’est ce qui ressort du rapport annuel publié par Symantec sur les cybermenaces.
C’est une évolution dans l’organisation des cybercriminels. Désormais ils développent de véritables structures leur permettant d’optimiser l’efficacité de leurs attaques, qu’elles soient à destination des entreprises ou des particuliers. «De par leurs compétences, ces organisations criminelles rivalisent désormais avec ceux qui s’attaquent aux Etats. Outre leurs vastes ressources, elles disposent d’un personnel technique hautement qualifié, qui travaille pendant les heures de bureau habituelles, et peut même se permettre de prendre des week-ends et des congés», constate dans un communiqué Laurent Heslault, directeur des Stratégies de Sécurité chez Symantec. «Même les attaquants de moindre envergure se mettent à créer des centres d’appel pour renforcer l’impact de leurs escroqueries.» En effet, les pirates exploitent de plus en plus les interconnexions entre les mondes physique et numérique. Ainsi, des particuliers reçoivent désormais des messages sur leur smartphone les invitant à appeler un faux centre d’appel où leur seront vendus des services fictifs.
Les groupes de cybercriminels professionnels sont très friands des vulnérabilités de type « zero-day », qu’ils exploitent dans leur propre intérêt, ou revendent sur le marché parallèle à de petits criminels. Entre 2014 et 2015, les vulnérabilités de ce type ont augmenté de 125% pour atteindre le chiffre record de 54. Les programmes malveillants se sont également multipliés, avec 430 millions de variantes inédites découvertes en 2015. « Cette explosion prouve que les cybercriminels professionnels mettent à profit leurs multiples ressources pour déjouer les systèmes de protection des entreprises et s’introduire dans leurs réseaux », constate le rapport. Les grandes entreprises ont été trois fois plus ciblées que les autres au cours de l’année. Par ailleurs, 2015 a connu la plus vaste violation de données rendue publique à ce jour, avec 191 millions d’informations concernant les électeurs américains compromises au cours d’une seule attaque. En tout, 500 millions d’informations personnelles ont été volées ou perdues au cours de l’année.
Bien entendu, l’Hexagone n’échappe pas à cette véritable épidémie. Bien au contraire, puisque notre pays a fait un bond dans le classement des pays les plus touchés par les cybermenaces, passant de la 14e à la 9e position, se rapprochant ainsi du trio de tête formé par la Chine, les Etats-Unis et l’Inde. Avec 391.000 attaques, la France figure même au 5e rang mondial en matière de rançongiciels (ransomware). Elle a été également victime de plus de 9,9 millions d’attaques réseaux. Les secteurs d’activité les plus touchés par les attaques ciblées sont l’industrie, la banque-finance-assurance et les services. Enfin, avec plus de 300.000 arnaques détectées, l’Hexagone occupe le 2e rang européen et le 4e rang mondial concernant les arnaques sur les réseaux sociaux, avec une forte progression des fausses offres.