Les menaces web

Les attaques par moteur de recherche restent les principaux vecteurs de diffusion de programmes malveillants. Les méthodes suivantes sont celles qui ont été principalement utilisées par les cybercriminels pour infiltrer des systèmes :

• L’exploitation de vulnérabilités dans les moteurs de recherche et leurs plugins (drive by download)
Ce type d’attaque se produit lors de la visite d’un site web infecté, sans l’intervention de l’utilisateur, et à son insu. Cette méthode est utilisée dans la majorité des attaques. Parmi elles, les malwares sans fichiers sont les plus dangereux : son code malveillant utilise le registre ou des inscriptions WMI pour la persistance, ne laissant aucun objet unique pour l’analyse statique sur le disque.

Pour lutter contre ces menaces furtives, les produits Kaspersky appliquent le composant de détection comportementale qui bénéficie de modèles basés sur le ML et d’heuristiques comportementales pour détecter les activités malveillantes, même si le code est inconnu. Kaspersky a également développé une autre technologie clé, la prévention d’exploits, qui révèle et bloque en temps réel les tentatives du malware de profiter des vulnérabilités d’un logiciel.

• L’ingénierie sociale
Ces attaques requièrent la participation de l’utilisateur : ce dernier télécharge un fichier malveillant sur son ordinateur. Cela se produit lorsque les cybercriminels font croire à la victime qu’elle télécharge un programme légitime.
Sur la période d’avril à juin 2022, les produits Kaspersky ont détecté 25 335 405 différentes menaces web sur les ordinateurs des participants français au KSN. Globalement, 18,9% des utilisateurs ont été attaqués par une menace web sur cette période, en France. Cela place le pays à la 127e place mondiale, en pourcentage d’utilisateurs exposés aux dangers de la navigation Internet.

Le top 5 des pays avec le plus grand nombre d’utilisateurs exposés à ce type de menace est :
1 – Ukraine (40,9%)
2 – La République de Moldavie (39,9%)
3 – Grèce (39,8%)
4 – Les Philippines (39,6%)
5 – Bulgarie (38,9%)

Les menaces locales
Les statistiques d’infections locales pour les ordinateurs personnels sont un indicateur très important. Les vers et les fichiers comportant des virus sont responsables de la majorité des incidents. Ces données indiquent à quelle fréquence les utilisateurs sont affectés par la diffusion de malwares par le biais d’appareils amovibles tels que les clés USB, les CD, DVD et autres méthodes « hors ligne ».

La protection contre de telles menaces ne nécessite pas uniquement l’utilisation d’une solution antivirus capable de traiter les objets infectés, mais également un pare-feu, une fonctionnalité anti-rootkit et un contrôle sur les appareils amovibles.

Entre avril et juin 2022, les produits Kaspersky ont détecté 12 580 009 incidents locaux sur les ordinateurs des participants Français au Kaspersky Security Network. De manière générale, 12,8% des utilisateurs basés en France ont été attaqués par des menaces locales pendant cette période. Cela place la France à la 139e position des pays les plus touchés, à travers le monde.

Le top 5 des pays avec le plus grand nombre d’utilisateurs touchés par ce type d’attaques étant :
1 – Turkmenistan (55,5%)
2 – Tajikistan (54,1%)
3 – Afghanistan (51,8%)
4 – Yemen (51,6%)
5 – Uzbekistan (49,9%)

Les sources de menaces
Quand un utilisateur de Kaspersky est attaqué par une menace en ligne, nous enregistrons la source de cette menace : la localisation de l’objet détecté par un composant WebAntivirus. Sur la base de ces données, la part des incidents causés par des serveurs hébergés en France était au dernier trimestre de 1,44%, ce qui correspond à 9 777 660 incidents répertoriés sur la période avril-juin 2022. Cela place donc la France à la 4e place des pays hébergeurs d’objets malveillants loin derrière les Etats-Unis (34,9%), les Pays-Bas (33,63%), l’Allemagne (9,18%), et juste devant la Russie (1,33%).