Sécurité : McAfee note la monté en puissance du « Cybercrime-as-a-Service » en 2013
Et dévoile les méthodes de vols de données les plus courantes sur le Net

On a connu le SaaS (Software as a Service), le PaaS (Platform as a Service), l’Iaas (Infrastructure as a service) … place désormais au Caas (Cybercrime as a Service).

Dans son dernier rapport sur les principales menaces qui ont marqué le quatrième trimestre de l’année 2013, McAfee, l’éditeur d’antivirus appartenant à Intel, note la montée en puissance d’une nouvelle tendance : « Cybercrime-as-a-Service ».

Celle-ci serait la résultante de la recrudescence de la vente des malwares sur les marchés noirs, la monétisation des données volées, la location des infrastructures de Cloud à des fins de piratage et la vente des numéros des cartes de crédit volés.

Dans ce rapport, les chercheurs de McAfee mettent notamment en lumière le rôle joué par le « dark web » dans l'industrie des logiciels malveillants, réel catalyseur des attaques ciblant les points de vente en ligne, ainsi que les violations de données. « Cet automne, les cybercriminels se sont appuyés sur les failles des sites marchands pour lancer leurs attaques. Ils ont su profiter de la période du shopping de Noël, où les gens se sentent le plus en confiance pour acheter pour accroître leur terrain de jeu », précise François Paget, chercheur de menaces au sein de McAfee Labs.

La base de données de McAfee, baptisée le « zoo », a enregistré trois fois plus de malwares au quatrième trimestre de 2013. Elle est désormais composée de plus de 8 millions de fichiers suspects. Plus de 2,3 millions d’applications malveillantes ont été détectées, soit une augmentation de 52 % par rapport au trimestre précédent. En 2013, chaque minute, 200 nouveaux échantillons de malwares ont été identifiés par McAfee, soit plus de trois nouvelles menaces chaque seconde.

Les plateformes mobiles sont devenues le terrain de chasse favori des pirates. Depuis fin 2012, la base d’échantillonnage relative aux logiciels malveillants mobiles a augmenté de 197 %. McAfee a recueilli 2,47 millions de nouveaux échantillons en 2013.

Le volume de ransomwares a également enregistré une grosse augmentation. 50 % de plus ont été référencés au quatrième trimestre 2013, en comparaison avec la même période il y a un an. Les URL suspectes ont enregistré un bond de 70 % sur une seule année, tandis que 2,2 millions d’attaques ont été identifiées par McAfee au cours de 2013.

Source : le rapport de McAfee


Et vous ?

Que pensez-vous de ce rapport ? Avez-vous été victime d'un malware en 2013 ?