Durant le 1er semestre 2015, l’éditeur allemand G-DATA Software a recensé plus de 3 millions de nouveaux codes malveillants. Le G-DATA Malware Report montre également que les attaques web, basées sur l’utilisation d’exploit kits, sont une autre tendance forte.
8 % des pages web dangereuses détectées par G DATA dans le monde sont hébergées en France, ce qui hisse le pays à la 3eme place des hébergeurs de pages dangereuses, derrière les États-Unis et la Chine.G-Data Malware Report :
Le rapport G DATA du 1er semestre 2015 montre que les codes malveillants restent encore une préoccupation majeure pour la sécurité. Au cours du premier semestre 2015, G DATA a détecté 3 045 722 nouveaux types de codes malveillants. En moyenne, cela correspond à 12 nouveaux codes nuisibles par minute. Depuis 2006, plus de 22 millions de types de codes malveillants sont apparus (hors variantes). La forte croissance des adware et logiciels potentiellement indésirables débutée en 2014 se confirme : les 10 dangers les plus répandus appartiennent à ces deux catégories.
Géolocalisation des sites dangereux :
Au-delà des codes malveillants traditionnels, G DATA s’est intéressé aux attaques qui ciblent les internautes durant leur navigation web. L’éditeur de sécurité a ainsi analysé, catégorisé et géolocalisé plus de 25 millions de pages Internet dangereuses (d’hameçonnage ou infectées) mises en ligne au 1er semestre 2015. Fait marquant : la France héberge 8,2 % des pages dangereuses détectées par G DATA, ce qui la positionne à la troisième place des pays hébergeurs, derrière les États-Unis et la Chine.
G-Data MR : Exploit Kits.
Dans le domaine des attaques web, G DATA s’est particulièrement intéressé aux exploits kits (trousses à outils contenant différentes attaques de vulnérabilités). Lorsqu’une page Internet contient un exploit kit, la configuration système de chaque visiteur de la page est scannée à la recherche d’une vulnérabilité. Si l’ordinateur n’est pas suffisamment protégé ou mis à jour, un code malveillant est injecté dans le système.
Historique des attaques par exploit kits
Plusieurs pics significatifs d’attaques par exploits kits ont été détectés par G DATA sur le premier semestre 2015. Le 21 janvier, par exemple, le module anti-exploit, intégré aux solutions G DATA, a remonté dans les systèmes statistiques de l’éditeur un pic d’attaque généré par l’exploit kit Angler. Celui-ci exploitait une vulnérabilité 0day Adobe Flash (CVE-2015-0311) qui a été corrigée 3 jours plus tard. Un autre évènement notable a eu lieu en avril : l’exploit kit Nuclear a été utilisé dans une campagne publicitaire qui détournait le système AdSense de Google. Le détournement de ce système, très utilisé par les sites Internet et les annonceurs, a permis une propagation rapide de l’attaque. |