Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Malware : la variété des attaques a explosé en 2019, selon Kaspersky

décembre 2019 par Kaspersky Lab

En 2019, le nombre de menaces détectées par la solution antivirus Web de Kaspersky a augmenté de 523 %, par rapport à l’an passé. Dans le détail, le nombre d’objets malveillants distincts (scripts, exploitations de vulnérabilités et fichiers exécutables) détectés a augmenté, lui, de 14 % par rapport à l’an passé, pour atteindre 24 610 126.

Cette augmentation reflète une recrudescence et une diversification des pages HTML et des scripts qui chargent des données cachées, généralement utilisés par des annonceurs sans scrupules. Pourtant, il est surtout important de noter qu’elle est aussi due en partie aux skimmers web (parfois également appelés sniffers ou renifleurs), consistant à intégrer à des sites marchands des scripts destinés à pirater les données de carte de crédit des utilisateurs. Ces derniers ont enregistré un bond de 187 %.

Les autres menaces, telles que les backdoors et les chevaux de Troie bancaires détectés en laboratoire, sont également en hausse, tandis que la présence de mineurs de cryptomonnaie a reculé de plus de moitié. Ces tendances montrent une évolution du type de menaces utilisées par les auteurs d’attaques sur le Web, qui recherchent des moyens plus efficaces pour cibler les utilisateurs, selon le rapport Kaspersky Security Bulletin : Statistics of the Year.

Néanmoins, le nombre d’URL malveillantes distinctes détectées par l’antivirus web Kaspersky s’est réduit de moitié comparé à 2018 (-50,5 %), passant de 554 159 621 à 273 782 113. Cette tendance s’explique dans une large mesure par un net recul des mineurs de cryptomonnaie dissimulés sur le Web, même si plusieurs détections liées à ceux-ci (notamment Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen et Trojan.JS.Miner.m) figurent toujours dans le Top 20 des malware.

« Si le volume des attaques en ligne augmente depuis des années, nous avons assisté en 2019 à l’abandon clair de certains types d’attaques devenues inefficaces, cédant la place à celles permettant de tirer plus sûrement profit des utilisateurs. Cette évolution s’explique en partie par une meilleure connaissance, chez les utilisateurs, des menaces et des moyens de les éviter mais aussi par l’attitude de plus en plus responsable des entreprises. Un bon exemple nous est fourni par les mineurs, qui sont moins répandus en raison de leur moindre rentabilité et de la lutte contre le minage illicite de cryptomonnaie. Cette année, nous avons également observé une progression des exploitations de failles Zero Day, ce qui montre que les produits demeurent vulnérables et sont utilisés pour des attaques complexes, une tendance qui va probablement se poursuivre à l’avenir », commente Vyacheslav Zakorzhevsky, responsable de la recherche antimalware chez Kaspersky.

Le nombre de nouveaux fichiers malveillants traités par les technologies de détection en laboratoire de Kaspersky s’élève à 342 102, en recul de 1,05 % par rapport à l’année précédente.

Afin d’assurer votre protection, Kaspersky formule les recommandations suivantes :

• Traitez avec méfiance et abstenez-vous d’ouvrir tout fichier joint suspect reçu d’une source inconnue.
• Ne téléchargez et n’installez pas des applications provenant de sources non fiables.
• Ne cliquez pas sur des liens reçus de sources inconnues ni sur des publicités douteuses qui s’affichent en ligne.
• Créez des mots de passe robustes et pensez à en changer régulièrement.
• Installez systématiquement les mises à jour. Certaines peuvent contenir des correctifs pour des failles de sécurité critiques.
• Ne tenez pas compte des messages vous demandant de désactiver les systèmes de sécurité pour les logiciels Office ou les antivirus.
• Utilisez une solution de sécurité robuste adaptée à votre système et à vos équipements, telle que Kaspersky Internet Security ou Kaspersky Security Cloud.




Voir les articles précédents

    

Voir les articles suivants