Tendances des virus sous la plume de F-Secure
« En 2003, nous n'avons enregistré que 1,4 million de virus et de parasites en ligne, aujourd'hui ce nombre dépasse les 70 millions », explique Boris Cipot, ingénieur chez F-Secure.
Selon l'expert, l'histoire du développement des ravageurs au cours de la dernière décennie peut être divisée en trois étapes. Dans la première phase, qui a duré jusqu'en 2003, les pirates ont généralement écrit des virus comme passe-temps, dans le but de sensibiliser ou de les détruire. Plusieurs fois, leurs numéros de téléphone et leurs coordonnées ont été inclus dans les codes, mais il y a aussi un cas où quelqu'un a copié sa plaque d'immatriculation dans le ravageur. Puis vint l'apparition d'écrivains professionnels de virus, chevaux de Troie et logiciels espions, dont le but était clairement de faire de l'argent, la cybercriminalité. Dans la période allant jusqu'en 2008, une forte augmentation du nombre de nuisibles a été observée, le nombre de nuisibles électroniques passant à 18 millions en quelques années, pour atteindre 70 millions dans la troisième période marquée par les criminels professionnels.
« Cependant, les 70 millions de nuisibles enregistrés ne signifient pas autant de logiciels espions, de chevaux de Troie. Le recyclage vient de devenir une mode en troisième période dominée par les professionnels », ajoute Cipot. Le commerce des logiciels malveillants est identique à celui du commerce de logiciels juridiques à bien des égards. Le même parasite est vendu à plus d'une entreprise, de plus en plus d'annonces de logiciels espions apparaissent et même un réseau de développeurs et de ventes a été formé. « Beaucoup de gens développent un malware mais ne l'utilisent dans aucun but, mais le vendent à un distributeur, tout comme le logiciel habituel. A l'instar du SaaS, Maas est apparu, c'est-à-dire le ravageur en tant que service. Dans ce cas, l'adware ou le spyware n'a besoin d'être loué que pour la durée requise », explique Cipot. De nouveaux fournisseurs de services sont entrés sur le marché, par exemple, nombre d'entre eux proposent des services d'hébergement pour des sites Web proposant des solutions MaaS. Contrairement à avant, les criminels opèrent non seulement dans le cyberespace, mais construisent également une véritable chaîne logistique - par exemple, pour effectuer des achats avec des cartes de crédit volées. Dans un tel cas, les détails de la carte de crédit volée seront achetés dans les boutiques en ligne du pays où la carte a été volée, ce qui nous rend moins méfiants quant à son utilisation. Ils recherchent et embauchent des personnes pour reconditionner les produits achetés avec une offre d'emploi promettant un travail à domicile, qui n'ont rien à faire que de reconditionner les produits de la boutique en ligne et de les envoyer dans un autre pays où les produits qu'ils ont acquis sont déjà collectés. . Ainsi, les criminels n'ont à se présenter sur aucune des scènes de crime.
De plus en plus de personnes reçoivent une « demande de paiement » lorsque les données stockées sur leur ordinateur sont cryptées, et il suffit alors de transférer quelques euros sur le compte bancaire approprié pour les décrypter. Selon F-Secure, la prochaine cible des attaques sera les smartphones. Les utilisateurs du système d'exploitation Android notamment peuvent être la cible d'attaques, car Google Play, qui propose des applications pour le smartphone, n'est pas contrôlé. L'abus le plus courant ici est lorsque les pirates téléchargent une application payante populaire, puis réécrivent le code source et rechargent l'application déjà dans la version gratuite - garantissant ainsi que plus de personnes téléchargeront que la version payante. Le piège le plus souvent tendu aux particuliers n'est même pas remarqué par beaucoup, car un paramètre suffit pour que le téléphone envoie un SMS à un numéro surtaxé par mois, ce qui n'entraîne pas de changement notable dans la facture de téléphone - le créateur de logiciels malveillants peut facilement infecter 1-2000 téléphones, ce qui est décent et gagne un revenu mensuel non imposable. Il n'y a encore que 7500 XNUMX logiciels malveillants enregistrés pour les téléphones mobiles - la plupart pour Symbian et Android - mais F-Secure affirme que ce nombre augmentera également considérablement.
Source : Communiqué de presse
