430 millions de nouveaux malwares en 2015 selon Symantec

430 millions de nouveaux malwares en 2015 selon Symantec

Conséquemment, 500 millions d’identités ont été volées ou exposées en ligne en 2015 selon le rapport de Symantec - le leader mondial en sécurité informatique1, soit une augmentation de 36 % comparativement à 2014.

Le Royaume-Uni est classé comme étant le pays le plus touché par les attaques de spear phishing2 qui consistent à voler des données en ciblant des employés au sein d’une organisation spécifique. Ce type d’attaque a augmenté de 55 % en 2015. Et lorsqu’il est question d’escroqueries au niveau du support technique et de médias sociaux, il est le deuxième pays le plus ciblé à l’échelle mondiale.

Le logiciel Adobe Flash Player – un logiciel installé sur plus d’un milliard de postes est le logiciel le plus prisé par les pirates informatiques.

Symantec a porté une attention particulière à l’augmentation des zero-day vulnerabilities en 2015. Ce terme fait référence à une faiblesse ou un bogue dans une partie d’un logiciel qui est identifié et exploité par des pirates avant que le fabricant ne puisse corriger l’erreur. En 2015, la compagnie a identifié 54 zero-day vulnerabilities.

En moyenne, chaque faille de données expose plus de 1.3 million d’identités, mais Symantec a identifié 9 brèches majeures qui ont permis d’extraire plus de 10 millions d’enregistrements dans une seule attaque en 2015.

Lors de la célèbre attaque d’Ashley Madison (un site de rencontre en ligne) en juillet, les informations personnelles (nom des clients, adresse, numéro de carte de crédit, etc.) de 32 millions d’usagers ont été volées et mises en ligne en plus de 30 GB de renseignements relatifs à des courriels et documents de la compagnie. En octobre, les pirates ont volé 15 millions d’informations personnelles sur les clients de T-Mobile selon l’agence de crédit Experian.

Le plus grand défi des professionnels est donc d’être constamment formé et informé et d’avoir des outils à jour pour contrecarrer les attaques.

orange_box

1 Symantec est le leader mondial du marché en matière de sécurité des terminaux client et du courrier électronique, de prévention contre la perte de données et de certificats SSL (source : https://www.symantec.com/fr/ca).

2 Le spear phishing désigne en sécurité informatique une variante de l'hameçonnage. Contrairement à l'hameçonnage traditionnel basé sur l'envoi d'un message générique à un grand nombre de destinataires, le spear-phishing se focalise sur un nombre limité d'utilisateurs (souvent un seul) auxquels est envoyé un message fortement personnalisé (source : Wikipedia).