La technologie fait partie de notre quotidien, que ce soit via des jeux en ligne, des applications portables ou des vêtements intelligents. Une société hyperconnectée nous rend hélas tous extrêmement vulnérables aux cyberattaques. Il est donc plus que jamais primordial d’informer les consommateurs des dangers qui les guettent.

Le spécialiste de la sécurité Sophos a énuméré les risques majeurs qui ont menacés les entreprises en 2017, et pointe dès lors ceux qui nous menaceront en 2018.

1. Le ransomware est omniprésent !

Aucun appareil n’est plus épargné ! En 2017, WannaCry a secoué le monde avec une cyberattaque représentant plus de 45% de tous les ransomwares détectés, suivie de Cerber représentant 44.2%, conformément au dernier Malware Report de Sophos.

Ainsi, 30,4% des logiciels malveillants sur Android étaient des ransomware. On devrait atteindre les 45% d’ici la fin de l’année. La majorité de ces attaques visent des utilisateurs Windows, mais le nombre d’attaques sur d’autres plateformes ne cesse d’augmenter. Android, Mac et Linux sont également concernés.

2. Le malware dissimulé dans les applications Android

Le nombre de menaces différentes a doublé en un an sur Google Play. Le malware ‘GhostClicker’ est même resté sur la plateforme de durant un an, dissimulé comme une partie du service librairie. Il demandait une autorisation de device administration et simulait les publicités à cliquer génératrices de recettes.

Ce type de malware ne va pas disparaître, car les cybercriminels savent que ça marche. Dès lors, pour éviter d’être victime de malware Android, limitez-vous à Google Play et évitez les applications qui n’ont pas bonne réputation ;

3. Gare aux jeux en ligne !

Ils sont utilisés pour propager le ransomware et du malware.

Ainsi, de fausses copies du jeu populaire ‘King of Glory’ ont été utilisées cette année pour propager du ransomware. L’écran d’avertissement utilisé imitait celui de l’épidémie WannaCry et invitait les particuliers à payer la rançon en utilisant les modes de paiement Wechat, Alipay et QQ basés en Chine.

Le nombre d’applications malveillantes a augmenté ces quatre dernières années, jusqu’à atteindre 3.5 millions en 2017. Une tendance qui se poursuivra en 2018, avec des pièges cachés dans les jeux en ligne.

4. Généralisation des fuites de données

Elles ne vont pas disparaître. Notre société hyperconnectée rend les gens extrêmement vulnérables aux cyberattaques, comme on l’a constaté avec l’Uber Hack, qui a affecté 2.7 millions de conducteurs et pilotes. Avec l’entrée en vigueur de la loi GDPR en mai prochain, le sujet sera plus brûlant que jamais.

5. 2018 et au-delà …

Android et Windows demeureront les principales cibles de ransomware et d’autres logiciels malveillants. L’e-mail restera aussi le premier vecteur d’attaque menaçant la cyber sécurité des entreprises, spécialement en cas d’attaque ciblée.

Les quatre tendances qui domineront en 2018 seront alimentées par des ransomware basés sur des RaaS, l’explosion de malware Android sur Google Play, des efforts accrus pour infecter les ordinateurs Mac et des menaces persistantes pour Windows (alimentées par des packages d’exploitation à installer soi-même).