«Les gens doivent comprendre qu'ils ne sont pas en sécurité simplement parce qu'ils utilisent un Mac»

Pour la première fois les menaces adware détectées sur Mac sont supérieures à celles sur Windows

Malwarebytes a livré son dernier rapport sur l’état des logiciels malveillants. Alors que Malwarebytes a observé une stabilité relative dans le volume global de détections de menaces en 2019, sa télémétrie a montré une nette tendance à l’industrialisation. Les détections mondiales de logiciels malveillants Windows sur les points de terminaison d’activité ont augmenté de 13%, et une bifurcation des techniques d’attaque répartit nettement les catégories de menaces entre celles qui ciblent les consommateurs et celles qui affectent les réseaux des organisations. Le cheval de Troie devenu botnets Emotet et TrickBot est revenu en 2019 pour terroriser les organisations aux côtés de nouvelles familles de ransomwares, telles que Ryuk, Sodinokibi et Phobos. En outre, un flot d’outils de piratage et de désactivateurs de clés de registre a fait ses débuts dans la liste des éléments les plus détectés par Malwarebytes, reflétant la plus grande sophistication utilisée par les attaquants d’aujourd’hui qui ciblent les organisations.

Le paysage des menaces sur mobiles en 2019 ne s’est pas amélioré. Alors que Malwarebytes a lancé une campagne massive de lutte contre le stalkerware (des applications qui permettent aux utilisateurs de surveiller chaque mouvement numérique de leurs partenaires), d’autres menaces néfastes persistent à l’horizon. L’expert en sécurité a observé une augmentation des logiciels malveillants et des logiciels publicitaires préinstallés sur les appareils de ses clients Android, dans le but de voler des données.

En fait, les logiciels publicitaires malveillants ont régné en maître pour les consommateurs et les entreprises sur les appareils Windows, macOS et Android, s’appuyant sur des techniques de plus en plus agressives pour diffuser des publicités, détourner des navigateurs, rediriger le trafic Web et s’avérer obstinément difficiles à désinstaller. Et pour la première fois, les Mac ont dépassé les PC Windows en nombre de menaces détectées par point de terminaison. Même les exploits, les publicités malveillantes et les skimmers Web ont connu une année record. En dehors des cryptomineurs et des infections WannaCry restantes, il semblait qu’il y avait peu de tactiques de cybercriminalité complètement abandonnées ou en déclin.

« Les gens doivent comprendre qu’ils ne sont pas en sécurité simplement parce qu’ils utilisent un Mac », a commenté Thomas Reed, directeur de Malwarebytes pour Mac et mobile et contributeur au rapport.

Les machines Windows dominent toujours la part de marché, ce qui en fait depuis des années la cible la plus grande et la plus facile pour les pirates. Mais à mesure que les ordinateurs d’Apple gagnent en popularité, les pirates semblent se concentrer davantage sur les versions de macOS qui les alimentent. Malwarebytes a déclaré qu’il y avait une augmentation de 400 % des menaces sur les appareils Mac de 2018 à 2019, et a trouvé une moyenne de 11 menaces par appareils Mac, soit environ le double de la moyenne de 5,8 sur Windows.

« Il y a une marée montante de menaces sur macOS frappant une population qui croit toujours que “les Macs ne peuvent pas être infectés par des virus” », a déclaré Reed. « Je rencontre encore fréquemment des gens qui y croient fermement et qui croient que l’utilisation de tout type de logiciel de sécurité n’est pas nécessaire, voire nuisible. Cela fait de macOS un terrain fertile pour l’afflux de nouvelles menaces, alors qu’il est notoire que les PC Windows ont besoin d’un logiciel de sécurité ».

Il est toujours possible de relativiser cette situation. Tout d’abord, comme le note Malwarebytes, l’augmentation des menaces pourrait être attribuable à une augmentation des appareils Mac exécutant son logiciel. Cela fait de la statistique par appareil un meilleur baromètre. En 2018, il y avait 4,8 menaces par appareil Mac, ce qui signifie que le nombre par appareil a plus que doublé. Ce n’est pas mieux, mais l’effet d’annonce est moins important que cette augmentation de 400 %.

En outre, le rapport indique que les types de menaces diffèrent selon les systèmes d’exploitation. Alors que les appareils Windows étaient plus sujets aux logiciels malveillants « traditionnels », les 10 principales menaces Mac étaient des logiciels publicitaires malveillants et ce qu’ils ont appelé des « programmes potentiellement indésirables ».

L’adware redirige généralement les utilisateurs vers des sites Web avec des publicités ou lance des publicités en pop-up au-dessus de la page que les utilisateurs veulent consulter. Ceux-ci constituent une « nuisance notable », et certains d’entre eux sont en mesure de suivre votre activité, ce qui en fait également un problème de confidentialité.

Les programmes potentiellement indésirables sont des applications qui sont souvent téléchargées avec les logiciels que vous souhaitez réellement utiliser ou qui sont préinstallés sur votre appareil. Les plus fréquemment détectés sont des « optimiseurs système » qui, ironiquement, se présentent souvent aux utilisateurs de Mac comme des suppresseurs de logiciels publicitaires (sans compter le fait que généralement ils ne sont pas gratuits).

Google a son propre ensemble de problèmes. Malwarebytes a trouvé des logiciels malveillants préinstallés sur certains téléphones exécutant son système d’exploitation Android ainsi que des applications tierces infectées par des logiciels publicitaires. Il s’agit d’un problème connu avec les téléphones Android, même si, comme nous l’avons déjà souligné, la sécurité de ces appareils n’est pas toujours entièrement sous le contrôle de Google, car Android est une plateforme open source.

Quant à la plateforme iOS d’Apple, qui est utilisée dans ses appareils mobiles, le nouveau rapport Malwarebytes a noté qu’il n’y a actuellement « aucun moyen » de rechercher les logiciels malveillants, mais qu’il est connu pour exister - principalement dans les attaques ciblées par les États-nations, ce qui n’est pas quelque chose dont l’utilisateur moyen doit s’inquiéter.

Voici les principales conclusions du rapport :
Au cours des deux dernières années, les cybercriminels se sont plus tournés vers les organisations plutôt que les particuliers. Dans l’ensemble, les détections de menaces chez les particuliers ont diminué de 2 % par rapport à 2018, mais les détections en entreprises ont augmenté de 13 % en 2019. Cela a entraîné une augmentation de 1 % du volume de menaces d’une année sur l’autre.

La sophistication des capacités de menace en 2019 a augmenté, beaucoup utilisant des exploits, des outils de vol d’informations d’identification et des attaques en plusieurs étapes impliquant des infections de masse d’une cible. Alors que sept des 10 principales catégories de menaces pour les particuliers ont diminué en volume, HackTools (une catégorie de menaces par les outils utilisés pour pirater les systèmes et les ordinateurs) a augmenté de 42 % chez les particuliers d’une année à l’autre, soutenu par des familles telles que MimiKatz, qui ciblait également les entreprises.

Les organisations ont été une fois de plus martelées par Emotet et TrickBot en 2019, deux familles de chevaux de Troie qui ont commencé comme de simples voleurs d’informations, puis sont devenues des téléchargeurs et des botnets. Cela s’est reflété dans les détections d’entreprises mondiales, ainsi que dans la télémétrie régionale et verticale, où TrickBot et Emotet ont fait surface parmi les cinq principales menaces pour presque toutes les régions du monde, et dans les détections de menaces les plus importantes pour les services, la vente au détail et l’éducation. Emotet était la deuxième menace globale la plus détectée de Malwarebytes contre les organisations, augmentant de 6 % par rapport à 2018. Cependant, la croissance de TrickBot en 2019 a été beaucoup plus importante que celle d’Emotet. À la quatrième place de ses meilleures détections d’entreprises, TrickBot a augmenté de 52 % par rapport à l’année d’avant.

Les détections de ransomwares ont légèrement diminué par rapport à 2018, cependant, cela est dû à un taux de détections WannaCry inférieur à celui de 2017. L’activité nette de nouveaux ransomwares contre les organisations reste plus élevée que Malwarebytes n’a jamais vu auparavant, avec des familles telles que Ryuk, Phobos et Sodinokibi qui attaquent des villes, des écoles et des hôpitaux. En fait, les détections de Ryuk ont ​​augmenté de 543 % par rapport au T4 2018, et depuis son introduction en mai 2019, les détections de Sodinokibi ont augmenté de 820 %.

Les logiciels publicitaires sont devenus beaucoup plus agressifs en 2019, ciblant fortement les points de terminaison des particuliers et des entreprises sur les appareils Windows, Mac et Android. Une nouvelle équipe des familles de logiciels publicitaires les plus actives a remplacé les principales détections de familles de logiciels publicitaires de 2018. Au total, Malwarebytes a constaté environ 24 millions de détections de logiciels publicitaires Windows et 30 millions de détections Mac. Les trois principales détections de menaces ciblant les particuliers appartenaient à des familles de logiciels publicitaires et du côté des entreprises les adware constituaient la menace numéro un. Sur Mac, la menace numéro un était une famille de logiciels publicitaires appelée NewTab, qui a généré à elle seule 28 millions de détections.

Malwarebytes a constaté une augmentation significative de la prévalence globale des menaces Mac en 2019, avec une augmentation de plus de 400 % par rapport à 2018. Cependant, une partie de cette augmentation peut être attribuée à une augmentation de sa base d’utilisateurs Mac. Pour voir si cette augmentation reflète la réalité du paysage des menaces Mac, Malwarebytes a examiné les menaces par point de terminaison sur Mac et PC Windows. En 2019, le spécialiste a détecté en moyenne 11 menaces par point de terminaison Mac, soit près du double de la moyenne de 5,8 menaces par point de terminaison sous Windows.

De nombreuses « erreurs » relatives à la confidentialité ont été commises par des grandes enseignes de la technologie, telles que Google, Amazon et Facebook, qui ont livré des produits avec des fonctionnalités de microphone secrètes et des vulnérabilités permettant aux données client d’être consultées par les employés, ont vendu des données utilisateur à des sociétés tierces sans autorisation expresse, et commis d’autres manipulations des informations utilisateurs personnellement identifiables. Bien que les entreprises se soient publiquement engagées à faire mieux en matière de confidentialité, leurs modèles de revenus dépendent largement des fonds publicitaires, ce qui signifie que les données des utilisateurs sont leur atout le plus précieux. Le problème est que cette succession de scandales a poussé les autorités à réagir par exemple avec l’entrée en vigueur du RGPD ou des lois qui s’inspire du RGPD aux États-Unis comme celle de Californie.