Chiffres de l’année : Les cybercriminels ciblent les internautes avec 400 000 nouveaux fichiers malveillants par jour, 5% de plus qu’en 2021

0
160

En 2022, les systèmes de détection de Kaspersky ont découvert 400 000 fichiers malveillants distribués chaque jour en moyenne, un chiffre en augmentation de 5 % par rapport à 2021.

Tribune – Certains types de menaces ont par ailleurs connu une véritable escalade, par exemple les experts de Kaspersky ont découvert l’augmentation de 181% de la proportion de ransomware détectés quotidiennement. Ces résultats et bien d’autres font partie du Kaspersky Security Bulletin (KSB), une série annuelle de prédictions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité.

Les systèmes de détection de Kaspersky ont découvert en moyenne 403 400 000 nouveaux fichiers malveillants par jour au cours des 10 derniers mois. En comparaison, c’est environ 380 000 de ces fichiers qui avaient été détectés chaque jour en 2021, ce qui représente un bond de 5 %. Au total, les systèmes de Kaspersky ont détecté environ 122 millions de fichiers malveillants en 2022, soit 6 millions de plus que l’année précédente.

Nombre quotidien moyen de fichiers malveillants détectés par les solutions de sécurité Kaspersky de 2019 à 2022 (1er janvier – 31 octobre)

Les experts de Kaspersky révèlent que la part des ransomwares rencontrés quotidiennement a augmenté de 181 % par rapport à 2021, avec 9 500 fichiers de chiffrement découverts chaque jour. Entre autres menaces, les solutions de sécurité de Kaspersky ont également identifié une croissance de 142% des downloaders, des programmes malveillants qui installent de nouvelles versions de malwares ou d’applications indésirables sur les appareils infectés.

Windows est resté la cible privilégiée des attaques, comparativement aux autres plateformes où les familles de menaces se sont propagées. En 2022, les experts de Kaspersky ont découvert en moyenne près de 320 000 fichiers malveillants visant des appareils Windows. Sur l’ensemble des fichiers malveillants diffusés, ce n’est pas moins de 85 % d’entre eux qui visent Windows. Cependant, Windows n’est pas la seule plateforme populaire à faire les frais des cyberattaques. Cette année, les systèmes de détection de Kaspersky ont également découvert que la part des fichiers malveillants aux formats Microsoft Office distribués quotidiennement a doublé (236 % de croissance).

Cette année, les chercheurs de Kaspersky ont également observé une augmentation de 10 % de la part des fichiers malveillants ciblant la plateforme Android chaque jour. Ainsi, en plus des fichiers Windows et Office, les utilisateurs d’Android sont également devenus l’une des cibles favorites des cybercriminels. Les campagnes 2022 Harly et Triada Trojan, qui ont piégé des milliers d’utilisateurs d’Android dans le monde entier, sont de parfaits exemples de cette tendance.

« Compte tenu de la rapidité avec laquelle le paysage des menaces se déploie et du nombre de nouveaux appareils technologiques qui entrent dans la vie quotidienne des utilisateurs, il est tout à fait possible que l’année prochaine, nous ne détections pas 400 000 fichiers malveillants par jour, mais un demi-million !  Ce qui est encore plus inquiétant, c’est qu’avec le développement des MaaS (malware-as-a-service), n’importe quel amateur peut désormais corrompre des appareils sans aucune connaissance technique en programmation. Devenir un cybercriminel n’a jamais été aussi facile. Il est essentiel, autant pour les grandes organisations que pour l’utilisateur lambda, de se doter de solutions de sécurité fiables, afin d’éviter d’être victime des cybercriminels. Les experts de Kaspersky, quant à eux, feront tout leur possible pour protéger les internautes et leurs données contre ces menaces pour que leur expérience en ligne soit totalement sûre jour après jour. », commente Vladimir Kuskov, responsable de la recherche anti-malware chez Kaspersky.

Pour en savoir plus sur la progression des menaces, lisez le rapport analytique complet sur les statistiques de l’année sur Securelist.com.

Ces résultats sont issus du Kaspersky Security Bulletin (KSB), une série annuelle de prédictions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité.

Pour rester protégé, Kaspersky conseille aux internautes de :

  • Ne pas télécharger et installer des applications provenant de sources non fiables.

  • Ne pas cliquer sur des liens provenant de sources inconnues, ou sur des publicités en ligne suspectes.

  • Créer des mots de passe forts et uniques, comprenant un mélange de lettres minuscules et majuscules, de chiffres et de ponctuations, et activer l’authentification à deux facteurs. 

  • Installez toujours les mises à jour. Certaines d’entre elles peuvent contenir des correctifs pour des vulnérabilités critiques. 

  • Ignorez les messages demandant de désactiver les systèmes de sécurité des logiciels de bureau ou des solutions de cybersécurité.

  • Utilisez une solution de sécurité robuste adaptée à votre type de système et à vos appareils. Elle vous indiquera quels sites ne doivent pas être ouverts et vous protégera contre les logiciels malveillants.

Pour rester en sécurité, Kaspersky recommande aux organisations de :

  • Toujours maintenir les logiciels à jour sur tous les appareils utilisés afin d’empêcher les attaquants d’infiltrer votre réseau en exploitant les vulnérabilités. 

  • Instaurer la pratique de l’utilisation de mots de passe forts pour accéder aux services de l’entreprise. Utiliser l’authentification multifactorielle pour l’accès aux services à distance.

  • Choisir une solution de sécurité des terminaux éprouvée, dotée de fonctions de détection basées sur le comportement et de contrôle des anomalies pour une protection efficace contre les menaces connues et inconnues. 

  • Utiliser des solutions dédiées à la protection des terminaux, à la détection et à la réponse aux menaces pour détecter et remédier rapidement aux risques potentiels, même lorsqu’ils sont nouveaux et évasifs.

  • Utiliser les dernières informations sur les menaces afin de rester au courant des TTP utilisés par les acteurs de la menace.