info utiles - G-DATA : La France, 3ème hébergeur de sites dangereux - Sécurité

Sécurité : G-DATA : La France, 3ème hébergeur de sites dangereux

Posté par JPilo le 21/10/2015 13:30:00 Articles du même auteur

Durant le 1er semestre 2015, l’éditeur allemand G-DATA Software a recensé plus de 3 millions de nouveaux codes malveillants. Le G-DATA Malware Report montre également que les attaques web, basées sur l’utilisation d’exploit kits, sont une autre tendance forte.

8 % des pages web dangereuses détectées par G DATA dans le monde sont hébergées en France, ce qui hisse le pays à la 3eme place des hébergeurs de pages dangereuses, derrière les États-Unis et la Chine.

G-Data Malware Report :

Le rapport G DATA du 1er semestre 2015 montre que les codes malveillants restent encore une préoccupation majeure pour la sécurité. Au cours du premier semestre 2015, G DATA a détecté 3 045 722 nouveaux types de codes malveillants.

En moyenne, cela correspond à 12 nouveaux codes nuisibles par minute.

Depuis 2006, plus de 22 millions de types de codes malveillants sont apparus (hors variantes).

La forte croissance des adware et logiciels potentiellement indésirables débutée en 2014 se confirme : les 10 dangers les plus répandus appartiennent à ces deux catégories.

Géolocalisation des sites dangereux :

Au-delà des codes malveillants traditionnels, G DATA s’est intéressé aux attaques qui ciblent les internautes durant leur navigation web.

L’éditeur de sécurité a ainsi analysé, catégorisé et géolocalisé plus de 25 millions de pages Internet dangereuses (d’hameçonnage ou infectées) mises en ligne au 1er semestre 2015.

Fait marquant : la France héberge 8,2 % des pages dangereuses détectées par G DATA, ce qui la positionne à la troisième place des pays hébergeurs, derrière les États-Unis et la Chine.

G-Data MR : Exploit Kits.

Dans le domaine des attaques web, G DATA s’est particulièrement intéressé aux exploits kits (trousses à outils contenant différentes attaques de vulnérabilités). Lorsqu’une page Internet contient un exploit kit, la configuration système de chaque visiteur de la page est scannée à la recherche d’une vulnérabilité. Si l’ordinateur n’est pas suffisamment protégé ou mis à jour, un code malveillant est injecté dans le système.

Historique des attaques par exploit kits

Plusieurs pics significatifs d’attaques par exploits kits ont été détectés par G DATA sur le premier semestre 2015. Le 21 janvier, par exemple, le module anti-exploit, intégré aux solutions G DATA, a remonté dans les systèmes statistiques de l’éditeur un pic d’attaque généré par l’exploit kit Angler.

Celui-ci exploitait une vulnérabilité 0day Adobe Flash (CVE-2015-0311) qui a été corrigée 3 jours plus tard. Un autre évènement notable a eu lieu en avril : l’exploit kit Nuclear a été utilisé dans une campagne publicitaire qui détournait le système AdSense de Google. Le détournement de ce système, très utilisé par les sites Internet et les annonceurs, a permis une propagation rapide de l’attaque.

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.