McAfee publie son rapport sur les cybermenaces observées au troisième trimestre 2014
et fait des prédictions sur celles qui vont marquer 2015

Intel Security a publié le rapport sur les cybermenaces observées au troisième trimestre de cette année par le spécialiste de la sécurité McAfee. Dans ces statistiques, McAfee a décidé d’y inclure ses prédictions sur les menaces potentielles de l’année 2015 afin que leurs clients puissent avoir plus de temps pour se préparer à faire face aux menaces les plus importantes.

Durant le troisième trimestre, McAfee a détecté environ 307 nouvelles menaces toutes les minutes (soit plus de 5 chaque seconde) ce qui a porté le total des nouvelles menaces à plus de 40 millions sur le troisième trimestre. Durant les deux trimestres précédents, la barre des 35 millions n’avait même pas été atteinte.


Au total, le nombre de malwares s’élève à plus de 300 millions, soit une croissance de 76% comparée à l’année dernière. Du côté des mobiles, les nouvelles menaces ont dépassé les 700 000 et le nombre total a franchi la barrière des 5 millions pour la première fois, ce qui représente une croissance trimestrielle de 16% et une croissance annuelle de 112%.

Le rapport note également une nette augmentation des nouvelles tentatives de tirer profit de l’exploitation des protocoles internet comme la vulnérabilité SSL baptisée sous le nom d’Heartbleed (ces tentatives d’attaques représentent près de 8% des attaques les plus utilisées sur le réseau contre 5% le trimestre dernier). Le plus grand pourcentage est attribué aux attaques par déni de service qui représentent 39% des attaques sur le réseau, puis les attaques par force brute (20%) et le trio est fermé par les attaques sur le navigateur (19%).


Vincent Weafer, vice-président principal de McAfee Labs, s’est laissé aller à un commentaire : « l'année 2014 restera dans les mémoires comme ’l'année ou la confiance a été secouée’. Cette série d'événements sans précédent a ébranlé la confiance de l'industrie dans des modèles internet qui ont fait leurs preuves sur la durée, la confiance des consommateurs dans la capacité qu’ont les organisations de protéger leurs données, mais également dans leur capacité à détecter et dévier les attaques ciblées en temps opportun ».

En outre, il a noté que « pour rétablir la confiance en 2015, il faudra renforcer la collaboration de l'industrie, établir de nouvelles normes pour faire face aux nouvelles menaces, mais également définir de nouveaux protocoles de sécurité afin de rétrécir le temps de détection par l'utilisation supérieure de données de menaces. En fin de compte, nous devons arriver à un modèle de sécurité qui est intégré par la conception, parfaitement intégré dans chaque appareil à chaque couche de la pile de calcul ».

Mais à quel type de menaces pouvons-nous nous attendre au courant de l'année prochaine? McAfee a abordé plusieurs catégories. Tout d’abord, malgré les indignations suite à la révélation sur des programmes de cyberespionnage, 2015 sera une année où ils augmenteront en fréquence. Les acteurs qui bénéficient de l’expérience seront plus avides de récolter des informations tandis que les nouveaux arrivants chercheront des moyens de subtiliser de l’argent et perturber leurs adversaires.

Les attaques sur l’internet des objets vont également croître de manière exponentielle en raison de la distribution de plus en plus importante de ce genre de dispositifs, du faible niveau de sécurité, mais également de la grande valeur des données contenues dans ces appareils.


Les ransomware vont évoluer dans leur méthode de propagation, de chiffrement, ainsi que des cibles potentielles. Cette année d’ailleurs nous avons pu observer une nouvelle variante de CryptoLocker qui est revenue sous une forme présentant un niveau de sophistication bien plus important que celui de son prédécesseur. McAfee estime que de plus en plus de dispositifs mobiles souffriront des attaques de ransomware. D’ailleurs, de façon générale, les attaques sur mobiles vont croître au même rythme que les dispositifs se répandent sur la terre.

Les attaques POS (Point Of Sale) seront toujours aussi lucratives et l’adoption massive des systèmes de paiement numérique depuis des dispositifs mobiles va favoriser la naissance de nouvelles surfaces d’attaques que les pirates se feront une joie d’attaquer.

Les attaques par des malwares dirigées contre des systèmes d’exploitation différents de Windows vont littéralement exploser, guidés par la vulnérabilité Shellshock, une vulnérabilité dans Bash, une commande Shell sur Unix, Linux, mais aussi OS X. Cette vulnérabilité permet à un pirate d’exécuter des commandes arbitraires sur la machine de la cible, ce qui fait de cette faille l’une des plus dangereuses. D’ailleurs, l’US National Vulnerability Database lui a attribué la note de 10 sur 10 par rapport à sa sévérité.

Source : rapport McAfee (au format PDF)