Trend Micro révèle les résultats de son rapport trimestriel sur les menaces informatiques

Dimanche 29 Juillet 2012

Sur le premier semestre 2012, Trend Micro a bloqué au total plus de 140 millions d’attaques visant les PME, soit une augmentation de 27%par rapport à l’année passée

Rueil-Malmaison, le 27 juillet 2012 – Qu’elles soient dirigées contre les particuliers ou les entreprises de toutes tailles, les cyber-attaques visant à dérober des données personnelles et des informations financières se sont intensifiées. C’est ce qui ressort du dernier rapport trimestriel sur les menaces informatiques réalisé par le spécialiste de la sécurité du cloud Trend Micro.

Parmi ces attaques de plus en plus ciblées, Trend Micro est parvenu à bloquer 142 millions de menaces destinées à infecter les PME, soit une augmentation de 27% par rapport à la même période en 2011. Le rapport Trend Micro souligne également la montée en puissance des attaques sophistiquées de type ATS (Automated Transfer System) à l’encontre des particuliers. Quant aux grandes entreprises, la campagne « IXESHE » a démontré que les cybercriminels ont affiné leur techniques pour infiltrer de grandes multinationales sans qu’elles puissent s’en apercevoir.

Au-delà de ces attaques de plus en plus personnalisées, les cybercriminels sévissent à grande échelle en utilisant de nouvelles méthodes toujours plus agressives. Alors que les ransomwares type « Police / Gendarmerie Nationale » et les attaques comme « Black Hole Exploit Kit » continuent de toucher les postes de travail, on assiste à une explosion sans précédent des applications malveillantes sur les nouvelles plates-formes telles qu’Android. Les réseaux sociaux n’ont pas non plus été épargnés, de nombreuses attaques frauduleuses ayant notamment été constatées sur Pinterest.

A tous les niveaux, l’objectif reste le même : collecter des données d’ordre personnel et financier.
« La raison pour laquelle les cybercriminels s’attachent à concentrer leurs attaques sur les données personnelles est très simple : de plus en plus de salariés travaillent à partir de plusieurs terminaux, ce qui les rend bien plus vulnérables face aux attaques. », explique Rick Ferguson, Director of Security Research & Communications, Trend Micro. « Bien que Trend Micro ait coopéré avec les autorités pour démanteler de nombreux réseaux de cybercriminels en 2011, d’autres membres du cyber-crime ont perfectionné leurs méthodes et uni leurs efforts pour prendre une nouvelle longueur d’avance. Résultat : la cybercriminalité explose et il est donc indispensable de prendre les mesures nécessaires. »

Les tendances marquantes de ce second trimestre 2012 :
25 000 malwares sur Android ont été identifiés, soit une augmentation de 317% par rapport au trimestre précédent. En parallèle, Trend Micro a constaté que seulement 1 terminal Android sur 5 était équipé d’une solution de sécurité.

Les ransomwares géolocalisent une victime, lui adressent un message émanant soi-disant de la Police lui réclamant une amende, puis bloquent son ordinateur jusqu’à ce qu’elle verse une « rançon ».

Des outils toujours plus sophistiqués, tels que les systèmes de virement automatique (ATS) permettent aux pirates de dérober des données bancaires, et ce sans même avoir besoin de se connecter.

Les outils éprouvés telles que « Black Hole Exploit Kit » offrent un support technique idéal pour les cyber-criminels cherchant à collecter les informations financières des particuliers.

La campagne IXESHE a d’abord touché les entreprises en Extrême-Orient, avec autant de serveurs C&C (Command & Control) identifiés à Taïwan qu’aux Etats-Unis.

Pinterest est devenue la plateforme de prédilection des criminels. Les principales techniques d’ingénierie sociale touchent plus particulièrement les 5 applications suivantes : Diablo 3, Instagram sur Android, Angry Birds Space, London 2012 Olympics et Tibet.

Compléments d’information :
- Petites entreprises mais gros business pour le cyber-crime (http://www.trendmicro.com/cloud-content/us/pdfs/about/tlp_small-business-big-for-cybercrime.pdf)
- Fraude bancaire en ligne – Les systèmes ATS : les derniers outils du cyber-crime (http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_automating_online_banking_fraud.pdf)
- Perte de données : 5 menaces contre lesquelles les PME doivent se prémunir (http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/sb_5-reasons-why-small-business-lose-critical-data.pdf)
- IXESHE : une campagne APT (http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_ixeshe.pdf)
- « Police Trojan » : analyse en profondeur (http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_police_trojan.pdf)
- Guide de la sécurité sur les réseaux sociaux (http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_security_guide_to_social_networks.pdf)
Cliquer sur http://www.trendmicro.fr/media/misc/big-business-is-getting-personal-report-en.pdf pour accéder au rapport.


À propos de Trend Micro
Trend Micro Incorporated, spécialiste de la sécurité du cloud, sécurise les échanges numériques pour les entreprises et le grand public, grâce à ses solutions de sécurité des contenus Internet et de gestion des menaces. Pionnier de la sécurité des serveurs depuis 20 ans, Trend Micro propose une offre complète de sécurité pour postes clients, serveurs et en mode Cloud, pour neutraliser les nouvelles menaces plus rapidement et protéger les données en environnements physiques, virtuels ou Cloud. Optimisés par l’infrastructure Trend Micro Smart Protection Network, les technologies, produits et services Trend Micro dédiés aux environnements Cloud neutralisent toutes les menaces à la source sur Internet et s’appuient sur un réseau mondial de plus d’un millier d’experts.
Pour de plus amples informations sur les produits et services de Trend Micro: www.trendmicro.fr
Suivez-nous en direct sur Facebook et sur Twitter