L'éditeur en solutions de sécurité Symantec a publié la 22e édition de son rapport sur les menaces de sécurité Internet (ISTR 22). Parmi les principaux enseignements, l'éditeur a pu constater en 2016 une recrudescence des e-mails contenant des pièces jointes malveillantes par rapport à ceux contenant des liens pointant vers des sites de phishing qui ont reculé. « Le mail est revenu au centre des attaques », nous a indiqué Laurent Heslault, directeur des stratégies de sécurité de Symantec. « Le nombre de mails malveillants contenant un lien ou un malware a atteint un niveau jamais vu. » Dans le détail, le rapport relève qu'en 2016 un mail sur 131 est malveillant dans le monde contre 220 en 2015. La France apparaît quant à elle plus épargnée que le reste du monde avec, en 2016, « seulement » un e-mail sur 209 détecté comme dangereux.

Outre les campagnes d'e-mails qui se sont multipliées - ayant ciblé de nombreux secteurs et également pollué dans le monde plusieurs campagnes présidentielles dont celles d'Hillary Clinton aux Etats-Unis et d'Emmanuel Macron en France - les opérations de ransomwares ont également explosé, bien que la France apparaisse, une nouvelle fois, un peu moins touchée que d'autres. « On assiste plutôt à une baisse des ransomware en France sur la fin d'année et il est intéressant de noter que 64% des victimes aux Etats-Unis payent les rançons contre 36% dans le reste du monde et 30% en France », poursuit Laurent Heslault. Les explications pour comprendre ce phénomène n'ont pas été précisées. Les Français sont-ils plus prudents que d'autres et plus sensibilisés au risque martelé par l'ANSSI et le C3N mais également d'autres acteurs comme le groupement NoMoreRansom.org de ne pas payer les rançons ? C'est possible. Dans le monde, le montant des cyber-rançons a explosé de 266% sur l'année écoulée, en passant de 294 dollars à 1 077 dollars.

Mirai Vs Hajime : La guerre des malwares est déclarée

Si le nombre d'e-mails malveillants et le paiement des rançons sont moins systématiques en France qu'ailleurs, en revanche l'Hexagone est loin d'avoir été épargné par les vols d'identifiants. Bien au contraire car le pays pointe en deuxième place, juste derrière les Etats-Unis mais devant la Russie, avec 85,3 millions d'identifiants volés contre 791,8 (SIC) aux Etats-Unis et 83,5 en Russie. Le score de la France a explosé par rapport aux autres années : il est vrai que le leak des données de compte Dailymotion a fait bondir le chiffre.

Parmi les autres éléments saillants du rapport ISTR 22 de Symantec, les attaques liées aux objets connectés et à l'Internet des objets ont également marqué 2016. « Il suffit de 2 minutes pour qu'un objet connecté soit attaqué, exactement comme Windows en 2004 », explique Laurent Heslault. « Les botnets classiques Windows ont eu tendance à se segmenter et les plus petits sont plus faciles à faire tomber comme Mirai avec plusieurs centaines de milliers d'objets connectés. Méfions nous également de Hajime qui est en apparence pour sécuriser les objets connectés mais qui techniquement à accès en même temps à tous ces objets », prévient Laurent Heslault. La guerre des cybergangs ne fait que commencer.