Symantec : La France en tête pour la cybercriminalité

hacker1La 21ème édition du rapport des cyber-menaces publié par Symantec vient d’être publié, et c’est avec effarement que l’on constate que la France figure dans le peloton de tête de cette liste.

Selon les chercheurs en sécurité de Symantec, on assiste à une évolution dans la façon dont s’organisent les cybercriminels.

Ils sont de plus en plus structurés, plus professionnels, pour mieux atteindre leurs buts et porter des attaques plus efficaces, que ce soit contre les entreprises, ou encore contre les individus.

C’est à cette détermination que l’on doit l’accroissement des attaques en lignes aujourd’hui.

Les professionnels de la cyber-menace, profitent de vulnérabilités telles que zéro-jour, pour soit les utiliser contre des individus et des entreprises, soit pour les revendre à des criminels de moindre envergure, mais toujours disposés à se procurer un moyen de soutirer de l’argent.

On recensait en 2015, 54 vulnérabilités, ce qui correspond à une augmentation de 125%, par rapport à 2014, force est de constater que la plupart des attaques visant à faire payer les utilisateurs doivent beaucoup à ces vulnérabilités.

On dénombre aussi 430 millions de variantes au cours de l’année 2015, ce qui est considérable, il est préoccupant de voir que les cybercriminels mettent à profit leurs ressources pour contourner les systèmes de sécurité.

La France entre dans le peloton de tête

La France fait une entrée fracassante dans le top 10 des pays les plus actifs en ce qui concerne la cybercriminalité. C’est une véritable surprise, car elle campait encore à la 14ème place l’année dernière. En tête, la Chine, les Etats-Unis, et l’Inde.

Ce qui distingue la France, ce sont le nombre de ransomwares, pour lesquels elle se retrouve 5ème dans le classement mondial.

Pour rappel, les ransomwares sont des logiciels malveillants qui cryptent les données des utilisateurs et réclament une rançon contre une clé de décryptage.

Les PME sont plus ciblées que les particuliers, dans le domaine de l’industrie, de la finance, et des services. Les réseaux sociaux aussi sont très ciblés par les cyber-attaques, on compte plus de 300 000 escroqueries mises à jour dans les réseaux sociaux.

La France occupe la deuxième place au niveau européen, et au quatrième rang mondial pour ce type d’attaque.

Vol de données personnelles en 2015

Les entreprises sont encore très vulnérables aux failles de sécurité. Les cybercriminels ont plus tendance à attaquer les grosses entreprises que les autres. 2015 été le théâtre du plus grand vol de données communiqué au public, avec plus de 190 millions de données compromises en une seule fois.

Les entreprises qi ne communiquent pas sur leurs failles de sécurité ou le vol de données dont elles sont victime est lui aussi en forte augmentation. Symantec estime la perte réelle à 500 millions d’euros.

L’arme de prédilection des cybercriminels et le ransomware, en 2015, on constate une augmentation de près de 35% des cas de prise en otage des données.

Ce sont des attaques très agressives, qui empêche tout utilisateur d’avoir accès à ses données, a mois de payer une rançon.

Les appareils mobiles, et d’autres systèmes d’exploitation que Windows sont aussi devenus des cibles sur lesquels les cybercriminels étendent leurs champs d’action.

De nombreuses escroqueries en ligne se servent de la recrudescence des activités sur le net pour se développer. Le faux support technique est un cas d’école, ce type de fraude s’est multiplié de 200% par rapport à 2014.

Les particuliers sont la proie des cybercriminels via des messages reçus sur leurs smartphones, qui les incitent à appeler des centres d’appel frauduleux qui visent à leur vendre des services inexistants.

Une telle explosion des attaques nécessite de prendre ses précautions sans attendre, et voici ce que recommande Symantec.

Pour les entreprises.
1. Faire très souvent un scan de détection des menaces, de manière à toujours rester réactif.
2. Adopter une politique de sécurité la plus dure : Multiplier les couches de sécurité en matière d’authentification, de protection, de cryptage. S’attacher les services de professionnels de la sécurité Internet, tel que Bitdefender, Norton, ou encore Kaspersky.
3. Etre pessimiste : Toujours être en alerte, et se servir de sa propre expérience pour faire évoluer le système de sécurité.
4. Former le personnel : Un personnel formé au cours de simulation réagira toujours mieux en cas d’attaque, apprenez les gestes de sécurité pour protéger vos informations confidentielles.

Pour les particuliers.
1. Choisir ses mots de passe avec attention : Plus ils seront uniques et forts, moins vous serez susceptibles de les voir découvert. Changer très souvent, au moins quatre fois par an, sans jamais réutiliser les anciens.
2. Ne jamais ouvrir une pièce jointe sans avoir bien tout vérifier. De nombreuses pièces jointes peuvent contenir des virus.
3. Utilisez un antivirus, un pare-feu, ainsi que des outils de sécurité pour votre navigateur.
4. Etre méfiant : de nombreuses alertes de sécurité, des logiciels suspicieux et gratuits, des films ou vidéos piratées peuvent être prétextes à vous faire télécharger des fichiers malveillants, qui risquent d’introduire des ransomwares dans votre système.
5. Protéger ses données : Sur les réseaux sociaux, évitez de mettre trop d’informations sensibles, vous risquez de voir vos informations utilisées à des fins criminelles.