Trend Micro vient de rendre public son rapport de sécurité annuel 2013 de, intitulé “Cashing in on Digital Information”. L’entreprise y révèle qu’il est quasiment impossible de garantir la parfaite confidentialité des données personnelles et des informations bancaires, que ce soit à cause des menaces de sécurité, des actes malveillants menés par les cyber-criminels ou des attaques sophistiquées.

Les attaques à grande échelle, précisément celles qui mettent en péril confidentialité et sécurité, sont détaillées dans ce rapport qui couvre notamment le piratage bancaire, les menaces mobiles, ainsi que les attaques sur les infrastructures.

Ce rapport annuel se penche sur les vulnérabilités des technologies actuelles, toujours plus interconnectées et sophistiquées. Malheureusement, ces dernières sont également de nouveaux vecteurs pour les cybercriminels, qui font évoluer leurs cyber-attaques et mettent en danger les entreprises, notamment les banques, les acteurs du e-commerce, ainsi que les particuliers toujours plus nombreux à utiliser les technologies mobiles.

« En 2013, nous avons assisté à des actes de piratage majeurs, à une prolifération des malware et des menaces mobiles qui impactent les individus de tous horizons, partout dans le monde », constate Raimund Genes, CTO de Trend Micro.

« Aujourd’hui, plus que jamais, le grand public et les entreprises, doivent être conscients de leur vulnérabilité, et comprendre comment optimiser la protection des données personnelles et en garantir la confidentialité. Si notre rapport a pour objet de dresser le panorama des menaces en 2013, il vise également à expliquer l’évolution de ces menaces et les précautions nécessaires pour en maîtriser l’impact ».

Parmi les principales tendances soulevées par ce rapport :

• Menaces pesant sur les transactions bancaires et autres escroqueries financières : les malware ciblant directement les transactions bancaires de leurs victimes se sont intensifiés cette année. Gagnant en performances et en fonctionnalités, les ransomware tels que Cryptolocker ont également proliféré.

• Menaces mobiles : les menaces mobiles se sont multipliées et ont gagné en efficacité, profitant de la migration des menaces traditionnelles sur PC vers des plateformes mobiles. Près d’1,4 million d’applications Android malveillantes et à risque ont été identifiées. Pour autant, l’univers Apple n’est pas épargné, les chercheurs de Trend Micro ayant démontré que l’App Store était vulnérable aux malware. Ces derniers ont en effet conçu une application qu’ils sont parvenus à faire valider par Apple, prouvant que les cybercriminels pouvaient s’infiltrer facilement sur l’App Store pour mener leurs actes malveillants.

• Confidentialité des informations personnelles : avec les réseaux sociaux et les comptes utilisateurs présents dans le Cloud, la confidentialité des informations personnelles devient une problématique récurrente. Le phishing devient plus agressif et tire parti du lancement de produits majeurs (PS4 et Xbox One par exemple) pour pirater les informations et comptes personnels.

• Attaques sur les infrastructures : des incidents majeurs ciblant les infrastructures sont devenus réalité en Corée du Sud, témoignant de la capacité des cybercriminels à mettre en péril les environnements critiques à grande échelle.

• Logiciels en fin de support : en 2013, les entreprises se sont rendues compte des dangers que représentent les versions de Java en fin de support. Windows XP présente également un risque potentiel majeur, puisque sa fin de support est annoncée pour avril 2014, entraînant ainsi l’arrêt des patchs et mises à niveau.