Cybercriminalité : des attaques en hausse en 2024, mais les Français mieux armés pour s’en prémunir
Plus de 302 millions d’attaques dans le monde en 2024 ; près de 500.000 fichiers malveillants détectés quotidiennement ; 85 millions de liens Internet plombés par un fichier malicieux ; une hausse de + 33 % du nombre de Chevaux de Troie… n’en jetez plus !
Le bilan 2024 du fabricant d’antivirus Kaspersky est alarmant. 20 Minutes a interrogé Robin Kwiatkowski, chercheur francophone de l’équipe de recherche et d’analyse mondiale de Kaspersky (GReAT) pour en savoir davantage.
Quel bilan en 2024 face aux attaques ?
En 2024, l’augmentation du nombre de fichiers malicieux est de 14 %. Elle avait été de 5 % en 2021, 5 % en 2022 et de 3 % en 2023. Cette augmentation est donc assez spectaculaire. Elle correspond à 467.000 fichiers malveillants détectés par nos services chaque jour.
Qu’appelle-t-on exactement « fichier malveillant » ?
Malheureusement, cela peut concerner tous les fichiers légitimes que l’on utilise au quotidien en impliquant une action non sollicitée par l’utilisateur sur son ordinateur : un exécutable, comme un programme avec un logiciel qui a une charge embarquée dedans, à l’exemple du logiciel Note Pad ++. Quand on le téléchargeait, on pouvait tomber sur une version contenant un fichier malveillant et une porte dérobée sur le système. Cela peut ainsi concerner un fichier Word ou Excel contenant ce que l’on appelle une macro : dès qu’ouvert, le fichier exécute quelque chose quelque part.
La cartographie des risques a-t-elle évolué en 2024 ?
Il existe en effet des zones géographiques qui sont ciblées différemment. C’est un peu lié à l’opportunité. Ainsi, il y a des endroits dans le monde où l’on va davantage télécharger des logiciels piratés que dans d’autres pays. Avec pour conséquence des utilisateurs plus facilement infectés.
Les pays en Afrique du Nord ont beaucoup de problèmes avec des stealers (des « voleurs ») qui récupèrent les mots de passe. Il s’agit de la menace la plus importante pour un utilisateur lambda, qui risque de se retrouver avec sa carte bancaire ou ses identifiants de connexion mis en vente sur le Web.
La France n’y échappe évidemment pas ?
Non. Il y a quelques mois j’ai travaillé sur un groupe qui y diffusait des stealers. Leur méthode était de passer par des pubs en ciblant des logiciels de communication. Ainsi, lorsqu’on recherchait ces logiciels dans Google, apparaissait un lien sponsorisé qui renvoyait sur un site malveillant. Certes, on pouvait télécharger le logiciel désiré, mais celui-ci arrivait accompagné de stealers pour récupérer des mots de passe et faire des intrusions.
Nous constatons cependant que la France est un pays moins attaqué que d’autres. Il y existe une certaine maturité chez les utilisateurs, qui se protègent mieux. Le rabâchage des bonnes pratiques, des bonnes hygiènes de vie numérique, porte ses fruits. Cette vigilance semble donc de plus intégrée et le public se révèle de plus en plus conscient des risques existants.
Mais c’est toujours le jeu du chat et la souris. Dès qu’une méthode utilisée par les cybercriminels se révèle moins efficace, elle est tout de suite moins utilisée au profit d’une autre… Autre facteur : l’utilisation de l’ordinateur par les particuliers est en baisse, avec un transfert des usages sur le smartphone.
D’où davantage d’attaques sur nos mobiles…
Oui, et de plus en plus. Le principe est le même : celui d’applications malveillantes qui vont voler les données bancaires. La méthode est particulièrement utilisée par les groupes d’attaquants étatiques qui cherchent à cibler les téléphones. Ce sont des attaques très précises pour de l’espionnage, de l’intelligence économique, qui vont viser une entreprise ou une poignée de personnes.
Les JO de Paris ont finalement été épargnés ?
Ils ont suscité de l’intérêt, avec leur lot usuel de menaces, mais nous n’avons pas détecté de cyberattaques majeures les concernant. Soit parce qu’il n’y en avait effectivement pas tant que ça, soit parcelles ont été particulièrement bien gérées.
Mais il existe toujours un lien entre les événements géopolitiques et les attaques : les opportunistes cherchent de l’argent et les activistes à faire passer des messages.
Comment vos logiciels de protection peuvent-ils faire face à 467.000 fichiers malveillants quotidiennement ?
La majorité des détections s’effectue grâce à l’analyse du comportement des fichiers des ordinateurs : selon ces comportements, nos antivirus décident si les fichiers sont malveillants ou saints. Ce qui est important est évidemment de ne pas engendrer de « faux positifs ». Cela pourrait occasionner énormément de problèmes.
Par ailleurs, nous travaillons beaucoup sur les attaquants étatiques, nous suivons leurs activités, trouvons un échantillon d’un outil malveillant et établissons une règle qui impliquera une détection spécifique. Cela s’appelle une « signature ».
A-t-on échappé au pire en 2024 ?
Oui, avec un programme malveillant ciblant les SSH, des utilitaires open source utilisés sous Windows ou Linux. Ils permettent de se connecter à une machine de façon sécurisée. Ils sont utilisés partout où il y a des serveurs, comme à 20 Minutes. Un acteur s’y est intéressé, espérant pouvoir ainsi accéder à 80 % de la planète.
Il a utilisé une méthode sournoise en proposant à l’éditeur original des améliorations, en faisant lentement monter la pression durant une année, jusqu’à avoir droit d’installer lui-même des mises à jour et… un petit utilitaire malveillant qui passait sous les radars !
C’était une opération bien menée, jusqu’en mars dernier où Andres Freund, un développeur de Microsoft, a constaté que son ordinateur démarrait moins vite que d’habitude. Il s’en est inquiété et est parvenu à détecter cette backdoor qui venait juste d’être ajoutée, avant qu’elle ne soit disponible pour le grand public.
Potentiellement, l’attaquant aurait pu effectuer toutes ses commandes sur les serveurs SSH, comme s’il en avait été l’administrateur. La catastrophe a été évitée de justesse.
Que faut-il attendre en 2025 ?
On va forcément constater des attaques en augmentation. Le contexte global est tendu, et Internet reste LA cible de la cybercriminalité, qui traverse les frontières et s’affranchit des législations. Aucune chance que cela s’arrête de sitôt !
