Kaspersky vient de publier des statistiques sur les attaques Web enregistrées au cours des 3 derniers mois (de juillet à septembre 2019) auprès de ses utilisateurs français. Le rapport est basé sur l’analyse des menaces bloquées par les solutions Kaspersky ou identifiées par son équipe d’experts.
Il y a quelques jours, Kaspersky annonçait avoir détecté un exploit, programme malveillant qui profitait d’une vulnérabilité du navigateur Google Chrome et permettait aux cybercriminels d’accéder sans autorisation à un ordinateur. Il exploitait une vulnérabilité zero day, encore inconnue des développeurs à ce moment-là. Ils lui ont assigné l’identifiant CVE-2019-13720. Corrigée depuis, cette vulnérabilité rappelle que les navigateurs restent l’une des portes d’entrée privilégiées pour cibler leurs victimes.
Menaces Web
Entre juillet et septembre 2019, les produits de Kaspersky ont détecté 57 688 667 différentes menaces web en France. 23,7% des utilisateurs ont été attaqués par ce type de menace durant cette période, ce qui place la France en 83ème position des pays où il est le plus dangereux de surfer sur le Web. Le top 5 est occupé par le Népal (43,1%), l’Algérie (42,3%), l’Albanie (40,8%), les Philippes (37,2%) et la Tunisie (36%).
Au cours des trois derniers mois, les attaquants ont principalement utilisé 2 méthodes :
- Exploitation des vulnérabilité du navigateur et ses plugins, via la technique du téléchargement à la dérobée (drive-by download). Dans ce cas, l’infection se fait lorsque l’utilisateur consulte un site web infecté, à son insu et sans action particulière de sa part. Les navigateurs sont le premier vecteur de propagation des programmes malveillants.
- Les attaques basées sur le social engineering requièrent la participation active de l’utilisateur, le plus souvent en l’invitant à télécharger un fichier ou un programme. Pour s’assurer du succès de l’attaque, le criminel fait croire à la victime qu’elle va télécharger un logiciel ou un document légitime
Origine géographique des menaces Web
Lorsqu’un utilisateur de Kaspersky est attaqué par une menace web, la source géographique de la menace est enregistrée. La part des incidents émanant de serveurs hébergés en France est de 1,68%, ce qui représente 16 656 963 incidents. Cela place la France à la 4ème place mondiale, derrière les Etats-Unis (72,33%), les Pays-Bas (14,23%) et l’Allemagne (2,15%) mais devant la Russie (0,96%).
Menaces offline
Les données ci-dessous indiquent la proportion d’utilisateurs touchés par des logiciels malveillants propagés via des disques USB, des CD ou DVD et autres méthodes hors ligne. Le plus souvent, les menaces prennent la forme de vers ou de fichiers vérolés.
Entre juillet et septembre 2019, Kaspersky a détecté 38 145 668 incidents sur les ordinateurs de ses utilisateurs. 24,2% d’entre eux ont été touchés, ce qui place la France en 132ème position des pays les plus dangereux en la matière.
Le top 5 est occupé par l’Afghanistan (67,5%), Myanmar (63,7%), le Népal (62,9%), le Yémen (62,2%) et le Laos (61,5%).