C’est un rapport annuel tout en « puissances de 10 » que nous offre l’équipe de Symantec :
– Une proportion des malwares dans le spam multiplié par 9
– Un volume de vente –et d’installation- des faux antivirus qui dépasse 43 millions de licences
– 14,4 millions de tentatives de drive by download sur une période de 60 jours
– Un volume de spam atteignant 95% des échanges de mail
– 403 cas avérés de pertes de données résultant en un total de 220 millions d’enregistrements exposés
Si les chiffres du spam n’étonnent hélas plus personne, ceux des « ventes » de faux antivirus (car ces logiciels sont bel et bien vendus) dépassent l’entendement. A raison de 40 dollars la licence, on frise un chiffre d’affaires de 2 milliards de dollars.
2009 nous a également apporté plusieurs nouvelles formes de hacking, et notamment le piratage d’informations ou l’usurpation d’identités dans le cadre des réseaux sociaux. Ce fut également l’année du distributeur bancaire, avec l’apparition (on l’eût presque oublié) du premier virus Troyen implanté sur un DAB. Même si ce programme, avait-on estimé à l’époque, avait été déposé « manuellement » sur le disque de la machine, cela n’empêche pas les gourous de Symantec de prévoir de nouvelles tentatives au cours de l’année 2010.
Autre prévision catastrophistes, l’accroissement des url de phishing ou de drive by download véhiculées par les outils de messagerie instantanée. Jusqu’à présent, les « tofs de ma sœur » ne parvenaient à tromper que quelques ados. Avec l’adoption de plus en plus grande de ces moyens de communication en entreprise, le volume de ces attaques pourrait croître selon un facteur de 1 à 12.
La suite de l’étude est globalement sans surprise. Nette croissance des botnets et des infections en utilisant les rouages –Zeus en tête-, exploitation de plus en plus intensive des faits divers et des événements de la vie courante (noël, le virus de la grippe, le crash du vol 447) pour propager des malwares en tous genres, le retour du spam à des niveaux semblables (voir supérieurs) à ce qu’il était avant la fermeture de McColo… les analyses des différents professionnels de la sécurité se suivent et se ressemblent.