Les cybermenaces, ou menaces en ligne, sont des programmes malveillants capables de vous prendre pour cible lorsque vous utilisez Internet. Ces menaces basées sur les navigateurs englobent tout un arsenal de programmes malveillants conçus pour infecter les ordinateurs de leurs victimes.

Le principal objectif de ces infections basées sur les navigateurs est de profiter des failles d’exploitation pour permettre aux cybercriminels d’infecter les ordinateurs suivants :

Les applications et les systèmes d'exploitation sont la cible de cybermenaces

Les cybercriminels utilisent les différentes vulnérabilités des systèmes d’exploitation et des applications pour lancer des attaques exploitant ces failles. Pour autant, la plupart des cybercriminels développent des menaces qui ciblent délibérément les applications et systèmes d’exploitation les plus courants, notamment :

  • Java
    Java étant installé sur plus de 3 milliards d'appareils, s'exécutant sous différents systèmes d'exploitation, des failles d'exploitation peuvent cibler spécifiquement les vulnérabilités de Java sur différents systèmes d'exploitation/plates-formes.
  • Adobe Reader
    Suite aux nombreuses attaques dont il a été la cible, Adobe Reader a mis en œuvre des outils afin de protéger son programme des failles d'exploitation et faire en sorte qu'il soit plus difficile d'exploiter ses vulnérabilités. Cela étant, Adobe Reader est resté une cible de choix au cours des 18 derniers mois.
  • Windows et Internet Explorer
    Les failles d'exploitation continuent de cibler les vulnérabilités détectées en 2010, parmi lesquelles MS10-042 du Centre d'aide et de support Windows et MS04-028, associé au mauvais traitement des fichiers JPEG.
  • Android
    Les cybercriminels utilisent les failles d’exploitation pour acquérir des privilèges racine. Ils peuvent ensuite accéder à l’appareil ciblé et le contrôler.

Des millions de cyberattaques quotidiennes

En 2012, le nombre d'attaques basées sur les navigateurs s'est élevé à 1 595 587 670. En moyenne, cela signifie que les produits Kaspersky Lab ont protégé les utilisateurs de cybermenaces plus de 4,3 millions de fois par jour.

Les experts en sécurité Internet de Kaspersky Lab ont identifié les programmes malveillants les plus actifs impliqués dans des cybermenaces. La liste qu'ils ont dressée englobe les types de cybermenaces suivants :

  • Sites Web malveillants
    Kaspersky Lab identifie ces sites Internet à l’aide de méthodes de détection heuristiques basées dans le cloud. La plupart des détections d’adresses Internet malveillantes portent sur des sites Internet présentant des failles d’exploitation.
  • Scripts malveillants
    Les pirates informatiques injectent des scripts malveillants dans le code de sites Internet officiels dont la sécurité a été compromise. Ces scripts sont utilisés pour lancer des attaques intempestives au cours desquelles les visiteurs des sites Internet concernés sont, à leur insu, redirigés vers des ressources en ligne malveillantes.
  • Scripts et fichiers PE exécutables
    Généralement, ceux-ci :
  • Chevaux de Troie téléchargeurs
    Ces chevaux de Troie envoient des programmes malveillants aux ordinateurs de leurs victimes.
  • Failles d’exploitation et packs d’exploitation
    Les failles d'exploitation ciblent les vulnérabilités et tentent d'échapper à la vigilance des logiciels de sécurité Internet.
  • Adware
    Souvent, les adware s'installent simultanément lorsqu'un utilisateur télécharge un freeware ou un shareware.

Top 20 des logiciels malveillants sur Internet

Dans la liste Kaspersky Lab 2012 des programmes malveillants les plus actifs associés aux cybermenaces, les 20 programmes suivants totalisent 96 % des cyberattaques :

Fonction

Nom*

Nombre d'attaque

% d'attaques**

1

URL malveillante

1,393,829,795

87.36%

2

Trojan.Script.lframer

58,279,262

3.65%

3

Trojan.Script.Generic

38,948,140

2.44%

4

Trojan.Win32.Generic

5,670,627

0.36%

5

Trojan-Downloader.Script.Generic

4,695,210

0.29%

6

Exploit.Script.Blocker

4,557,284

0.29%

7

Trojan.JS.Popupper.aw

3,355,605

0.21%

8

Exploit.Script.Generic

2,943,410

0.18%

9

Trojan-Downloader.SWF.Voleydaytor.h

2,573,072

0.16%

10

AdWare.Win32.IBryte.x

1,623,246

0.10%

11

Trojan-Downloader.Win32.Generic

1,611,565

0.10%

12

AdWare.Win32.ScreenSaver.e

1,381,242

0.09%

13

Trojan-Downloader.JS.Iframe.cxk

1,376,898

0.09%

14

Trojan-Downloader.JS.Iframe.cyq

1,079,163

0.07%

15

Trojan-Downloader.JS.Expack.sn

1,071,626

0.07%

16

AdWare.Win32.ScreenSaver.i

1,069,954

0.07%

17

Trojan-Downloader.JS.JScript.ag

1,044,147

0.07%

18

Trojan-Downloader.JS.Agent.gmf

1,040,738

0.07%

19

Trojan-Downloader.JS.Agent.gqu

983,899

0.06%

20

Trojan-Downloader.Win32.Agent.gyai

982,626

0.06%


* Ces statistiques correspondent aux verdicts détectés du module antivirus Web et ont été soumises par les utilisateurs des produits de Kaspersky Lab ayant accepté de partager leurs données locales.

**Pourcentage d'utilisateurs uniques dotés d'ordinateurs qui exécutent des produits de Kaspersky Lab ayant bloqué des cybermenaces.