Kaspersky Lab publie son rapport du 2nd trimestre 2015, sur les cyber-menaces, qui s’intéresse aux principaux incidents de sécurité et évalue le niveau d’activité des cybercriminels sur cette période.
Plus de la moitié des attaques proviennent de Russie
- 51% des attaques web bloquées par les produits Kaspersky Lab ont été lancées depuis des ressources web malicieuses situées en Russie. Viennent ensuite les Etats-Unis, les Pays-Bas, l’Allemagne, la France, les Îles Vierges, l’Ukraine, Singapour, le Royaume-Uni et la Chine.
- Les solutions Kaspersky Lab ont détecté et repoussé un total de 379,9 millions d’attaques malicieuses[1] venant de ressources en ligne – soit 19% de moins qu’au 1er trimestre.
- Une moyenne de 23,9% d’ordinateurs d’internautes a été confrontée au moins une fois à une attaque web. Ce chiffre est inférieur de 2,4 points de pourcentage à la moyenne enregistrée au 1er trimestre.
- 26 000 000 objets malicieux uniques ont été détectés, ce qui est inférieur de 8,4% au 1er trimestre.
ATTAQUES PAR TYPE D’APPLICATIONS
Menaces mobiles : multipliées par 2,8
- Plus de 291 800 nouveaux programmes ont vu le jour, un chiffre 2,8 fois supérieur à celui du 1er trimestre.
- Il y a eu 1 million de kits d’installation de malware mobiles, un chiffre 7 fois supérieur à celui du 1er trimestre
Attaques de banques
Les activités de banque en ligne restent une cible privilégiée des cybercriminels. Au 1er trimestre, le rapport de Kaspersky Lab mentionnait que le trojan Trojan-SMS.AndroidOS.OpFake.cc était capable d’attaquer pas moins de 29 applications de banque ou finance. Sa dernière version, parue au 2nd trimestre, élève le nombre d’attaques possibles à 114. Sa mission est de voler les références de connexion des utilisateurs avec lesquelles attaquer, entre autres, des applications de courrier électronique largement utilisées.
Menaces financières
- Il y a eu 5 900 000 notifications concernant des tentatives d’infection de malware visant le vol d’argent via des comptes bancaires en ligne – ce chiffre est inférieur de 800 000 au 1er trimestre.
Singapour est la première région touchée, suivie par la Suisse, le Brésil, l’Australie et Hong Kong. Le top 10 des pays les plus ciblés concerne principalement des pays disposant d’un système bancaire avancé, qui attire l’attention des cybercriminels.
Les menaces financières ne se limitent pas aux malwares bancaires attaquant les clients de services bancaires en ligne. En plus des malware bancaires (83%), les menaces financières prennent la forme de Bitcoin miners (9%), de voleurs de portefeuilles de bitcoin (6%) et de keyloggers (2%).
Attaques ciblées
Au 2nd trimestre, l’équipe globale de recherche et d’analyse (GReAT) de Kaspersky Lab a révélé les campagnes de cyberespionnage CozyDuke, Naikon, Hellsing et Duqu 2.0. Parmi les victimes figurent des agences gouvernementales, des entreprises privées et d’autres cibles de haut-niveau.
Toujours au 2nd trimestre, les cybercriminels ont également pris un intérêt particulier pour les petites et moyennes entreprises, comme cela a été le cas dans le cas de la campagne de cyberespionnage Grabit.
Le rapport complet est disponible ici : Securelist.com.