Cybermenaces
Les cybermenaces, ou menaces en ligne, sont des programmes malveillants capables de vous prendre pour cible lorsque vous utilisez Internet. Ces menaces basées sur les navigateurs englobent tout un arsenal de programmes malveillants conçus pour infecter les ordinateurs de leurs victimes.
Le principal objectif de ces infections basées sur les navigateurs est de profiter des failles d’exploitation pour permettre aux cybercriminels d’infecter les ordinateurs suivants :
- Ordinateurs dépourvus de solution de sécurité
- Ordinateurs exécutant un système d'exploitation courant ou une application vulnérable que l'utilisateur n'a pas mis à jour ou pour lequel le fournisseur n'a pas encore proposé de correctif
Les applications et les systèmes d'exploitation sont la cible de cybermenaces
Les cybercriminels utilisent les différentes vulnérabilités des systèmes d’exploitation et des applications pour lancer des attaques exploitant ces failles. Pour autant, la plupart des cybercriminels développent des menaces qui ciblent délibérément les applications et systèmes d’exploitation les plus courants, notamment :
- Java
Java étant installé sur plus de 3 milliards d'appareils, s'exécutant sous différents systèmes d'exploitation, des failles d'exploitation peuvent cibler spécifiquement les vulnérabilités de Java sur différents systèmes d'exploitation/plates-formes. - Adobe Reader
Suite aux nombreuses attaques dont il a été la cible, Adobe Reader a mis en œuvre des outils afin de protéger son programme des failles d'exploitation et faire en sorte qu'il soit plus difficile d'exploiter ses vulnérabilités. Cela étant, Adobe Reader est resté une cible de choix au cours des 18 derniers mois. - Windows et Internet Explorer
Les failles d'exploitation continuent de cibler les vulnérabilités détectées en 2010, parmi lesquelles MS10-042 du Centre d'aide et de support Windows et MS04-028, associé au mauvais traitement des fichiers JPEG. - Android
Les cybercriminels utilisent les failles d’exploitation pour acquérir des privilèges racine. Ils peuvent ensuite accéder à l’appareil ciblé et le contrôler.
Des millions de cyberattaques quotidiennes
En 2012, le nombre d'attaques basées sur les navigateurs s'est élevé à 1 595 587 670. En moyenne, cela signifie que les produits Kaspersky Lab ont protégé les utilisateurs de cybermenaces plus de 4,3 millions de fois par jour.
Les experts en sécurité Internet de Kaspersky Lab ont identifié les programmes malveillants les plus actifs impliqués dans des cybermenaces. La liste qu'ils ont dressée englobe les types de cybermenaces suivants :
- Sites Web malveillants
Kaspersky Lab identifie ces sites Internet à l’aide de méthodes de détection heuristiques basées dans le cloud. La plupart des détections d’adresses Internet malveillantes portent sur des sites Internet présentant des failles d’exploitation. - Scripts malveillants
Les pirates informatiques injectent des scripts malveillants dans le code de sites Internet officiels dont la sécurité a été compromise. Ces scripts sont utilisés pour lancer des attaques intempestives au cours desquelles les visiteurs des sites Internet concernés sont, à leur insu, redirigés vers des ressources en ligne malveillantes. - Scripts et fichiers PE exécutables
Généralement, ceux-ci :- Téléchargent et lancent d'autres programmes malveillants
- Mènent une charge destinée à voler les données de comptes de réseaux sociaux ou de comptes bancaires en ligne, ou les informations de connexion et d'utilisation d'autres services
- Chevaux de Troie téléchargeurs
Ces chevaux de Troie envoient des programmes malveillants aux ordinateurs de leurs victimes. - Failles d’exploitation et packs d’exploitation
Les failles d'exploitation ciblent les vulnérabilités et tentent d'échapper à la vigilance des logiciels de sécurité Internet. - Adware
Souvent, les adware s'installent simultanément lorsqu'un utilisateur télécharge un freeware ou un shareware.
Top 20 des logiciels malveillants sur Internet
Dans la liste Kaspersky Lab 2012 des programmes malveillants les plus actifs associés aux cybermenaces, les 20 programmes suivants totalisent 96 % des cyberattaques :
Fonction | Nom* | Nombre d'attaque | % d'attaques** |
1 | URL malveillante | 1,393,829,795 | 87.36% |
2 | Trojan.Script.lframer | 58,279,262 | 3.65% |
3 | Trojan.Script.Generic | 38,948,140 | 2.44% |
4 | Trojan.Win32.Generic | 5,670,627 | 0.36% |
5 | Trojan-Downloader.Script.Generic | 4,695,210 | 0.29% |
6 | Exploit.Script.Blocker | 4,557,284 | 0.29% |
7 | Trojan.JS.Popupper.aw | 3,355,605 | 0.21% |
8 | Exploit.Script.Generic | 2,943,410 | 0.18% |
9 | Trojan-Downloader.SWF.Voleydaytor.h | 2,573,072 | 0.16% |
10 | AdWare.Win32.IBryte.x | 1,623,246 | 0.10% |
11 | Trojan-Downloader.Win32.Generic | 1,611,565 | 0.10% |
12 | AdWare.Win32.ScreenSaver.e | 1,381,242 | 0.09% |
13 | Trojan-Downloader.JS.Iframe.cxk | 1,376,898 | 0.09% |
14 | Trojan-Downloader.JS.Iframe.cyq | 1,079,163 | 0.07% |
15 | Trojan-Downloader.JS.Expack.sn | 1,071,626 | 0.07% |
16 | AdWare.Win32.ScreenSaver.i | 1,069,954 | 0.07% |
17 | Trojan-Downloader.JS.JScript.ag | 1,044,147 | 0.07% |
18 | Trojan-Downloader.JS.Agent.gmf | 1,040,738 | 0.07% |
19 | Trojan-Downloader.JS.Agent.gqu | 983,899 | 0.06% |
20 | Trojan-Downloader.Win32.Agent.gyai | 982,626 | 0.06% |
* Ces statistiques correspondent aux verdicts détectés du module antivirus Web et ont été soumises par les utilisateurs des produits de Kaspersky Lab ayant accepté de partager leurs données locales.
**Pourcentage d'utilisateurs uniques dotés d'ordinateurs qui exécutent des produits de Kaspersky Lab ayant bloqué des cybermenaces.
Autres articles et liens en rapport avec les cybermenaces, les programmes malveillants et la sécurité
Cybermenaces
Kaspersky
Articles à la une
