G DATA Malware Report : La France en 3ème position des hébergeurs de sites dangereux

2
128

8 % des pages web dangereuses détectées par G DATA dans le monde sont hébergées en France, ce qui hisse le pays à la troisième place des hébergeurs de pages dangereuses, derrière les États-Unis et la Chine.

Durant le 1er semestre 2015, l’éditeur allemand G DATA Software a recensé plus de 3 millions de nouveaux codes malveillants. Le G DATA Malware Report montre également que les attaques web, basées sur l’utilisation d’exploit kits, sont une autre tendance forte.

3 045 722 de nouveaux malwares !

diagram_malware_count

Le rapport G DATA du 1er semestre 2015 montre que les codes malveillants restent encore une préoccupation majeure pour la sécurité. Au cours du premier semestre 2015, G DATA a détecté 3 045 722 nouveaux types de codes malveillants. En moyenne, cela correspond à 12 nouveaux codes nuisibles par minute. Depuis 2006, plus de 22 millions de types de codes malveillants sont apparus (hors variantes).  La forte croissance des adwares et logiciels potentiellement indésirables débutée en 2014 se confirme : les 10 dangers les plus répandus appartiennent à ces deux catégories. 

Géolocalisation des sites dangereux

Host_countries_of_evil_websites

Au-delà des codes malveillants traditionnels, G DATA s’est intéressé aux attaques qui ciblent les internautes durant leur navigation web. L’éditeur de sécurité a ainsi analysé, catégorisé et géolocalisé plus de 25 millions de pages Internet dangereuses (d’hameçonnage ou infectées) mises en ligne au 1er semestre 2015. Fait marquant : la France héberge 8,2 % des pages dangereuses détectées par G DATA, ce qui la positionne à la troisième place des pays hébergeurs, derrière les États-Unis et la Chine.

Dans le domaine des attaques web, G DATA s’est particulièrement intéressé aux exploits kits (trousses à outils contenant différentes attaques de vulnérabilités). Lorsqu’une page Internet contient un exploit kit, la configuration système de chaque visiteur de la page est scannée à la recherche d’une vulnérabilité. Si l’ordinateur n’est pas suffisamment protégé ou mis à jour, un code malveillant est injecté dans le système.

Historique des attaques par exploit kits

diagram_exploit_kits

Plusieurs pics significatifs d’attaques par exploits kits ont été détectés par G DATA sur le premier semestre 2015. Le 21 janvier, par exemple, le module anti-exploit, intégré aux solutions G DATA, a remonté  dans les systèmes statistiques de l’éditeur un pic d’attaque généré par l’exploit kit Angler. Celui-ci exploitait une vulnérabilité 0-Day Adobe Flash (CVE-2015-0311) qui a été corrigée 3 jours plus tard. Un autre évènement notable a eu lieu en avril : l’exploit kit Nuclear a été utilisé dans une campagne publicitaire qui détournait le système AdSense de Google. Le détournement de ce système, très utilisé par les sites Internet et les annonceurs, a permis une propagation rapide de l’attaque.

Consulter le G DATA Malware Report du 1er semestre 2015 ici : https://secure.gd/dl-en-pcmwr201501.

Les commentaires sont fermés.