En 2022, les systèmes de détection de Kaspersky ont découvert 400 000 fichiers malveillants distribués chaque jour en moyenne, un chiffre effarant, soit une augmentation de 5 % par rapport à 2021.
C’est ce qui ressort du rapport périodique de cette société de sécurité en date du 7 décembre 2022. Ces résultats et bien d’autres font partie du Kaspersky Security Bulletin (KSB), une série annuelle de prédictions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité.
403 400 000 NOUVEAUX FICHIERS MALVEILLANTS DETECTES
Les systèmes de détection de Kaspersky ont découvert en moyenne 403 400 000 nouveaux fichiers malveillants par jour au cours des 10 derniers mois. En comparaison, c’est environ 380 000 de ces fichiers qui avaient été détectés chaque jour en 2021, ce qui représente un bond de 5 %. Au total, les systèmes de Kaspersky ont détecté environ 122 millions de fichiers malveillants en 2022, soit 6 millions de plus que l’année précédente.
Certains types de menaces ont par ailleurs connu une véritable escalade, notamment une augmentation de 181% de la proportion de ransomware détectés quotidiennement avec 9 500 fichiers de chiffrement découverts chaque jour.
Entre autres menaces, les solutions de sécurité de Kaspersky ont également identifié une croissance de 142% des downloaders, des programmes malveillants qui installent de nouvelles versions de malwares ou d’applications indésirables sur les appareils infectés.
WINDOWS LA CIBLE PRIVILEGIEE
Windows est resté la cible privilégiée des cybercriminels, comparativement aux autres plateformes où les familles de menaces se sont propagées. En 2022, ce sont près de 320 000 fichiers malveillants en moyenne visant des appareils Windows.
LES ATTAQUES VISANT LES FICHIERS MICROSOFT OFFICE
Sur l’ensemble des fichiers malveillants diffusés, ce n’est pas moins de 85 % d’entre eux qui visent Windows. Cependant, Windows n’est pas la seule plateforme populaire à faire les frais des cyberattaques. Cette année, des fichiers malveillants aux formats Microsoft Office distribués quotidiennement ont doublé (236 % de croissance).
ANDROID EGALEMENT CIBLE
Les chercheurs de Kaspersky ont également observé une augmentation de 10 % de la part des fichiers malveillants ciblant la plateforme Android chaque jour. Ainsi, en plus des fichiers Windows et Office, les utilisateurs d’Android sont également devenus l’une des cibles favorites des cybercriminels. Les campagnes 2022 Harly et Triada Trojan, qui ont piégé des milliers d’utilisateurs d’Android dans le monde entier, sont de parfaits exemples de cette tendance.
QUELQUES CONSEILS PRATIQUES POUR SE PROTEGER
En vue de se protéger contre ces cyberattaques voici quelques conseils que Kaspersky propose aux internautes. Ne pas télécharger et installer des applications provenant de sources non fiables. Ne pas cliquer sur des liens provenant de sources inconnues, ou sur des publicités en ligne suspectes, créer des mots de passe forts et uniques, comprenant un mélange de lettres minuscules et majuscules, de chiffres et de ponctuations, et activer l’authentification à deux facteurs, installez toujours les mises à jour. Certaines d’entre elles peuvent contenir des correctifs pour des vulnérabilités critiques, ignorez les messages demandant de désactiver les systèmes de sécurité des logiciels de bureau ou des solutions de cybersécurité. Utilisez une solution de sécurité robuste adaptée à votre type de système et à vos appareils, Elle vous indiquera quels sites ne doivent pas être ouverts et vous protégera contre les logiciels malveillants.
Pour rester en sécurité, Kaspersky recommande aux entreprises de, toujours maintenir les logiciels à jour sur tous les appareils utilisés afin d’empêcher les cybercriminels d’infiltrer votre réseau en exploitant les vulnérabilités ; instaurer la pratique de l’utilisation de mots de passe forts pour accéder aux services de l’entreprise, utiliser l’authentification multifactorielle pour l’accès aux services à distance. Il faut aussi choisir une solution de sécurité des terminaux éprouvée, telle que Kaspersky Endpoint Security for Business, dotée de fonctions de détection basées sur le comportement et de contrôle des anomalies pour une protection efficace contre les menaces connues et inconnues, utiliser des solutions dédiées à la protection des terminaux, à la détection et à la réponse aux menaces pour détecter et remédier rapidement aux risques potentiels, même lorsqu’ils sont nouveaux et évasifs. Enfin utiliser les dernières informations sur les menaces afin de rester au courant des TTP utilisés par les acteurs de la menace.
Eugène YAO