Les cybercriminels ont libéré 411 000 fichiers malveillants par jour en 2023
décembre 2023 par Kaspersky
Les systèmes de détection de Kaspersky ont identifié en moyenne 411 000 fichiers malveillants par jour, soit une augmentation de près de 3 % par rapport à 2022. Certains types de menaces ont également connu une véritable montée en puissance : les experts ont observé une hausse considérable - 53 % - des attaques impliquant des fichiers malveillants, notamment des fichiers Microsoft Office. Cette année, les cybercriminels ont privilégié des tactiques plus risquées, telles que l’utilisation de portes dérobées pour infiltrer les systèmes sans être détectés. Ces découvertes, présentées en détail dans le rapport Statistics of the Year du Kaspersky Security Bulletin, illustrent l’évolution du paysage des cybermenaces.
En 2023, les systèmes de Kaspersky ont détecté près de 125 millions de fichiers malveillants au total. Windows est resté la cible principale des cyberattaques, représentant 88 % de tous les fichiers infectés détectés quotidiennement. Représentant 10 % de tous les fichiers malveillants détectés quotidiennement, les objets malveillants distribués via divers scripts et différents formats de documents figurent parmi les trois principales familles de menaces enregistrées cette année.
Moyenne du nombre de fichiers malveillants quotidiennement détectés par les solutions Kaspersky de 2019 à 2023 (entre le 1er janvier et le 31 octobre)
Les systèmes de détection de Kaspersky ont constaté une augmentation quotidienne conséquente des fichiers malveillants présentés sous divers formats de fichiers, notamment Microsoft Office ou PDF, etc., avec une hausse de 53 % pour cette année, soit environ 24 000 fichiers. Cette augmentation pourrait être liée à une recrudescence des attaques utilisant des fichiers PDF de phishing, destinés à dérober les données des victimes potentielles.
Les chevaux de Troie restent le type de logiciel malveillant le plus répandu. Cette année, l’utilisation des portes dérobées a connu une hausse notable, passant de 15 000 fichiers détectés par jour en 2022 à 40 000 en 2023. Les portes dérobées constituent l’un des types de trojans les plus dangereux, car elles permettent aux attaquants de prendre le contrôle à distance de l’appareil d’une victime et d’effectuer des tâches telles que l’envoi, la réception, l’exécution et la suppression de fichiers, tout en collectant des données confidentielles et en enregistrant l’activité de l’ordinateur infecté.
« Le paysage des cybermenaces ne cesse d’évoluer, devenant plus dangereux d’année en année. Les cybercriminels travaillent sans relâche à développer de nouveaux logiciels malveillants, de nouvelles techniques et de nouvelles méthodes pour attaquer les organisations et les individus. Le nombre de vulnérabilités signalées augmente également chaque année, et les acteurs de la menace, y compris les gangs de ransomware, les exploitent sans hésiter. En outre, il est devenu plus simple d’intégrer l’écosystème cybercriminel du fait la prolifération des outils IA, qui assistent notamment les attaquants dans l’élaboration des messages de phishing de plus en plus convaincants. À l’heure actuelle, il est essentiel, tant pour les grandes organisations que pour le grand public, d’adopter des solutions de sécurité fiables. Les experts de Kaspersky se consacrent à la lutte contre ces cybermenaces en constante évolution, garantissant une expérience en ligne sécurisée pour les utilisateurs au quotidien », commente Vladimir Kuskov, responsable de la recherche contre les malwares chez Kaspersky.
Le rapport complet sur les statistiques concernant les menaces détectées par Kaspersky en 2023 est disponible sur SecureList.
Ces découvertes sont basées sur les fichiers malveillants détectés par Kaspersky entre janvier et octobre et font partie du Kaspersky Security Bulletin (KSB), une série annuelle de prédictions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité. Rendez-vous ici pour consulter les autres articles du KSB.
Pour la sécurité des internautes, Kaspersky fait les recommandations suivantes :
• Ne téléchargez pas d’applications depuis des sources tierces dont on ne peut pas vérifier la fiabilité.
• Ne cliquez pas sur des liens provenant de sources inconnues ou sur des publicités suspectes.
• Créez des mots de passe forts et uniques, comprenant un mélange de lettres en minuscules et en majuscules, de chiffres et de ponctuation, et activez l’authentification à deux facteurs.
• Installez toujours les mises à jour. Certaines d’entre elles peuvent contenir des corrections de problèmes de sécurité critiques
• Ignorez les messages vous demandant de désactiver les systèmes de sécurité pour le bureau ou les logiciels de cybersécurité.
• Utilisez une solution de sécurité fiable adaptée à votre type de système et à vos appareils, telle que Kaspersky Premium.
Pour la sécurité des organisations et des entreprises, Kaspersky fait les recommandations suivantes :
• Gardez les logiciels à jour sur tous les appareils que vous utilisez afin d’empêcher les attaquants d’infiltrer votre réseau en exploitant les vulnérabilités.
• Instaurez une politique de mots de passe forts pour accéder aux services de l’entreprise. Utilisez l’authentification multifactorielle pour l’accès aux services à distance.
• Choisissez une solution de sécurité éprouvée pour les terminaux, telle que Kaspersky Endpoint Security for Business, qui est équipée de fonctions de détection basées sur le comportement et de contrôle des anomalies pour une protection efficace contre les menaces connues et inconnues.
• Utilisez un ensemble de produits dédiés à la protection des postes de travail, à la détection des menaces et à la réponse aux menaces afin de détecter et de remédier rapidement aux nouvelles menaces. Kaspersky Optimum Security est une solution complète essentielle pour la protection des terminaux avec EDR et MDR.
• Bénéficiez des dernières informations de renseignement sur les menaces pour rester au courant des TTPs mises en œuvre par les acteurs de la menace.