Kaspersky Lab publie son rapport annuel sur le malware en 2008

06 mars 2009
Actualités Virus

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cybercriminelles (botnets, escroqueries, phishing, spams, etc), annonce la publication de son baromètre annuel consacré à la cybercriminalité en 2008. Selon ce rapport, l'année écoulée a été principalement marquée par la poursuite du développement des technologies virales, par la formation d'un écosystème criminel et par la croissance des menaces sur Internet.

Pour la première fois, le rapport a été rédigé sur la base d'informations obtenues et traitées à l'aide de la technologie Kaspersky Security Network qui permet d'identifier et de bloquer en temps réel les nouvelles menaces pour lesquelles il n'existe pas encore de définition ou de détection heuristique. Avec Kaspersky Security Network, en 2008, 23 680 646 attaques ont été repoussées.

En 2007, les experts de Kaspersky Lab avaient remarqué la disparition des programmes malveillants qui n'étaient pas destinés à une activité cybercriminelle. En 2008, ils observent l'arrêt du développement de programmes malveillants utilisés directement par leurs auteurs. La majorité des virus et des chevaux de Troie sont désormais conçus pour être vendus à d’autres cybercriminels.

Les experts de Kaspersky Lab constatent l'émergence d'un écosystème complexe et puissant marqué par la répartition des tâches entre les commanditaires et les exécuteurs. Le développement, la vente, l'assistance technique et l'utilisation directe d'un programme malveillant sont désormais de plus en plus souvent la responsabilité de différents groupes, chacun "spécialiste" dans son domaine.

Cette répartition des tâches touche divers pays et régions du monde : alors que la Chine apparaît sans conteste comme le premier pays producteur de programmes malveillants, les cybercriminels russes restent leader en matière d’innovation et de complexité des menaces.

Les cybercriminels russes sont les plus actifs dans la mise au point de nouveaux types d'attaques et de développement de technologies de résistance à la détection ou de dissimulation d'activités malveillantes. Par exemple, ils créent des réseaux de zombies capables de supporter de grandes charges et difficiles à détecter, constituant ainsi une menace sérieuse en matière de vol de données confidentielles et de diffusion de contenus indésirables sur Internet.

Selon le baromètre annuel de Kaspersky Lab, les attaques des visiteurs de certains sites se sont poursuivies en 2008, notamment les utilisateurs de réseaux sociaux. Ces attaques ont été réalisées à l'aide de programmes malveillants ou de diverses escroqueries telles que l'hameçonnage. Selon les estimations des experts de Kaspersky Lab, la fréquence d'infection par un code malveillant dans les réseaux sociaux est bien supérieure à celle du courrier électronique.

Le nombre d'attaques contre les adeptes de jeux en ligne a considérablement augmenté l'année dernière. Ces attaques visent à voler les biens virtuels des joueurs afin de les revendre ou de les proposer à leur propriétaire contre une rançon. Les experts de Kaspersky Lab ont découvert en 2008 trois fois plus de programmes malveillants développés pour le vol de mots de passe d'accès à des jeux en ligne qu'en 2007.

Outre l'utilisation des fichiers du système d'exploitation, les virus de fichiers ont ajouté d'autres fonctions telles que le vol de données ou l'infection via des clés USB. Cela a contribué à l'infection en masse d'ordinateurs, y compris dans les réseaux informatiques des entreprises.

La propagation des outils de dissimulation d'activité (dispositif qui dissimule la présence d'une activité malveillante dans le système en interceptant les fonctions du système ou les structures de données) a été encore plus marquée en 2008. Les attaques de virus sont de plus en plus diverses et pernicieuses, en utilisant notamment des réseaux de zombies.

Les éditeurs de logiciels antivirus, les fournisseurs d'accès Internet et les gouvernements de plusieurs pays ont uni leurs efforts en 2008 et ont porté ainsi plusieurs coups sérieux à la cybercriminalité. Ainsi, les serveurs de la société d'hébergement RBN (Russian Business Network) qui autorisait l'utilisation de ses services à des fins malveillantes, ont été fermés. Il est probable que cette action ait été à l'origine de la baisse d'activité de Zhelatin, le célèbre ver de la tempête. D'autres sociétés du même genre (Atrivo\Intercage, EstDomains et McColo) ont été démantelées, ce qui a compliqué pendant un certain temps la tâche des diffuseurs de courriers indésirables ou des propriétaires de réseaux de zombies qui recouraient à leurs services.

L'année 2008 aura été marquée par une légère augmentation du volume de courriers indésirables dans l’internet russophone (2,1 % de plus par rapport à l'année précédente), ce qu'avaient prédit les experts de Kaspersky Lab. La part annuelle moyenne de courriers indésirables dans le trafic de messagerie aura été de 82,1 % en 2008. La Russie devance les Etats-Unis dans le classement des pays selon la quantité de courriers indésirables diffusés. Les sources de courriers indésirables en Russie représentaient 22%, contre 16 % pour les Etats-Unis.

Selon les prévisions des experts de Kaspersky Lab, les tendances observées dans le développement des menaces cybercriminelles vont se maintenir en 2009 : sophistication des technologies exploitées par les virus, hausse du nombre de réseaux de zombies dotés de centres de commande souples et de protection fiable des communications par cryptographie, attaques contre les utilisateurs des réseaux sociaux, propagation des escroqueries en ligne et développement de l'écosystème d'utilisateurs et de prestataires de services cybercriminels.

En 2008, les experts de Kaspersky Lab n'ont recensé aucune épidémie de programmes malveillants significative car les cybercriminels ont préféré agir de manière plus discrète que les années précédentes et ils se sont concentrés sur des systèmes plus locaux. Toutefois, les experts de Kaspersky Lab estiment que la situation pourrait changer en 2009 car la concurrence entre les fournisseurs de programmes malveillants et les prestataires de services illégitimes va s'accentuer en raison de la crise économique mondiale et de l'arrivée à maturité du marché cybercriminel.

La version complète du baromètre annuel de Kaspersky Lab est disponible sur le portail d'informations Viruslist.fr. Pour d’autres articles, rendez-vous dans la salle de Presse.

  PARTAGER