Check Point fait le bilan de la cybercriminalité de Novembre, grâce à sa ThreatCloud World Cyber Threat Map, qui recense des cyberattaques du monde entier en temps réel.
Sur le plan géographique, l’étude signale que L’Arabie Saoudite est le pays le plus exposé aux risques en novembre
Check Point a identifié plus de 1 200 familles de logiciels malveillants différentes au cours du mois de novembre. Deux des trois principaux types de logiciels malveillants les plus communs, Conficker et Necurs, sont spécialisés dans la désactivation des services de sécurité pour rendre les réseaux plus vulnérables, les compromettre encore plus, et les utiliser pour déclencher des attaques DDoS et d’envoi de spam.
Necurs passe de la 53e à la 3e place
L’utilisation de la famille de logiciels malveillants Necurs a été multipliée par 30 par rapport à octobre 2015. Elle se hisse de la 53ème à la 3ème place. Necurs est généralement combinée au cheval de Troie Bedep, dont l’utilisation a également été multipliée par 250, ce qui en fait le 12ème logiciel malveillant le plus courant à l’échelle mondiale, alors qu’il n’était que 459ème en octobre.
Les deux familles sont associées au kit d’exploitation de vulnérabilités Angler, lié à plusieurs attaques de grande envergure utilisant des publicités malveillantes, dans lesquelles des annonces infectées sont insérées dans les sites web des éditeurs. Ces attaques continuent d’affecter de grands éditeurs en ligne et des réseaux publicitaires à l’échelle mondiale.
3 familles se malwares représentent 40% des attaques
Les trois principales familles de logiciels malveillants représentant près de 40 % du nombre total d’attaques reconnues en novembre étaient :
- ↔ Conficker – 20 % de toutes les attaques reconnues à lui seul. Les machines infectées par Conficker sont contrôlées par un botnet. Il désactive également les services de sécurité, laissant les ordinateurs encore plus vulnérables à d’autres infections.
- ↑ Cutwail – Un botnet principalement utilisé pour des attaques DDoS et l’envoi de spam.
- ↑ Necurs – Utilisé comme porte dérobée pour télécharger des logiciels malveillants sur des machines infectées et désactiver leurs services de sécurité pour échapper à toute détection.
Le top 3 des malwares de novembre 2015 en France
- Conficker
- Necurs
- Kelihos – Un cheval de Troie capable de communiquer avec d’autres ordinateurs infectés, de dérober des portefeuilles virtuels de Bitcoins, d’envoyer des messages de spam, de dérober des identifiants FTP et de messagerie mais également les informations de connexion enregistrées par les navigateurs, de télécharger et exécuter d’autres fichiers malveillants sur le système affecté, et de surveiller le trafic des protocoles FTP, POP3 et SMTP
Lire aussi l’autre étude Check Point :
+17% D’ATTAQUES DES MOBILES EN NOVEMBRE