Selon Kaspersky Lab, 2015 marque le moment où la demande de nouveaux logiciels malveillants a atteint un point de saturation, puisque le nombre de nouveaux fichiers malveillants détecté chaque jour par ses produits y a chuté de 15.000 unités, passant de 325.000 en 2014 à 310.000 cette année.
Les experts de Kaspersky Lab estiment que ce phénomène est essentiellement dû au coût que représente le codage de nouveaux maliciels et au fait que les cybercriminels se sont rendus compte qu’ils pouvaient obtenir d’aussi bons résultats en utilisant des logiciels publicitaires intrusifs ou des signatures numériques légitimes pour leurs attaques. Cette approche semble fonctionner puisque les résultats montrent qu’en dépit des coûts moindres consacrés à la création de logiciels malveillants, le nombre d’utilisateurs attaqués par des cybercriminels a augmenté de 5% en 2015.
Alors qu’entre 2012 et 2013, on avait enregistré une augmentation rapide du nombre de nouveaux fichiers malveillants détectés par Kaspersky Lab – de 200.000 nouveaux fichiers chaque jour en 2012 à 315.000 en 2013 –, les choses commencèrent à se ralentir par la suite. En 2014, le nombre total n’a plus progressé que de 10.000 fichiers par jour, et en 2015, leur volume global a chuté de 325.000 à 310.000. Il semble bien que les cybercriminels en quête de gains rapides aient décidé que si les outils de codage complexes tels que rootkits, bootkits ou virus autoréplicatifs pouvaient certes générer des résultats, ils impliquaient aussi un coût, réduisant leurs marges et leurs recettes globales. Qui plus est, ces maliciels complexes, dont le développement peut coûter des dizaines de milliers de dollars, ne sont pas l’abri des logiciels antivirus de plus en plus sophistiqués, habitués à détecter et à analyser des logiciels malveillants beaucoup plus compliqués.
Pour cette raison, 2015 a vu la présence des adwares, essentiellement inoffensifs mais souvent intrusifs, augmenter considérablement dans le cadre des détections antivirus globales. Cela traduit une évolution de la tactique des cybercriminels dont beaucoup, désormais, agissent pour ainsi dire comme des entreprises engagées dans la vente de logiciels commerciaux quasi-légitimes, de services et d’autres “produits essentiels”.
Une autre tendance relevée chez les cybercriminels et même les auteurs évolués de menaces parrainées par des Etats est de recourir plus largement à des certifications légales pour divers produits numériques. À l’aide de certificats contrefaits ou volés, les agresseurs cybernétiques rompent les logiciels de sécurité, qui font davantage confiance à un fichier pourvu d’une signature officielle qu’un fichier normal. Or, la valeur dudit certificat ne représente parfois que quelques dizaines de dollars.
« La cybercriminalité a perdu sa dernière touche de romantisme. Aujourd’hui, les logiciels malveillants sont créés, achetés et revendus en vue de tâches spécifiques. Le marché des logiciels malveillants commerciaux s’est stabilisé et évolue vers la simplification. Je pense que nous ne verrons plus guère de « codes malveillants créés pour la beauté du code ». Cette tendance s’observe également parmi les opérateurs des attaques ciblées, indique Vyacheslav Zakorzhevsky, Head of Anti-Malware Team chez Kaspersky Lab.
Source : Kasperskky Lab
