26 août 2020 | Recherche
  • Partager :

Faits et analyses sur la cybercriminalité : le Rapport de sécurité 2019/2020 d'AV-TEST

2019 a révélé une nouvelle tendance dans l’industrie des maliciels, qui se poursuit cette année. L’évolution des programmes malveillants se divise en deux parties : alors que d’une part, la production automatique de maliciels de masse pour des attaques en ligne de grande envergure continue d’augmenter, les cybercriminels développent d'autre part des maliciels sophistiqués pour cibler des entreprises et des structures sensibles. Le présent rapport de sécurité 2019/2020 d'AV-TEST répond à toutes les questions concernant l’évolution actuelle en matière de cybercriminalité.

Toutes les informations concernant la situation actuelle en matière de cybercriminalité

dans le rapport de sécurité 2019/2020 d'AV-TEST

zoom

Attaques massives sur Microsoft avec des maliciels de masse

En 2019, l’utilisation de maliciels de masse, c’est-à-dire de programmes malveillants créés de manière automatisée, a permis aux cybercriminels de réaliser des bénéfices considérables. Le taux de maliciels diffusés la plupart du temps par e-mail et via Internet a donc fortement augmenté. En 2019, avec plus de 114 millions (114 312 703) de programmes malveillants nouvellement développés, l’industrie des maliciels a franchi le mur du son et a donc sévi comme jamais auparavant. Mais l’analyse des chiffres actuels enregistrés au premier trimestre 2020 laisse prévoir de nets taux de croissance pour cette année également : dès le premier trimestre de l’année en cours, les systèmes d’AV-TEST ont enregistré plus de 43 millions d’échantillons nouvellement programmés. Jusqu’à fin 2020, on peut donc s’attendre à une explosion des créations de programmes malveillants qui pourrait se chiffrer à plus de 160 millions de nouveaux échantillons sur l’année entière. Ainsi, la menace que représentent les logiciels malveillants de masse pourrait atteindre en 2020 un nouveau pic dangereux. Actuellement, le taux de création de nouveaux maliciels se situe à 4,3 échantillons par seconde!

On peut considérer l’une des raisons de cette évolution spectaculaire comme positive, car la création massive de nouveaux échantillons de maliciels s’explique entre autres par la haute efficacité des produits de sécurité actuels. Ceci vaut en particulier pour les suites antivirus destinées aux systèmes Windows. En effet, ce système d'exploitation de loin le plus fréquemment utilisé au monde continue d’être la cible de la plupart des programmes malveillants. En 2019, plus de 78 pour cent des codes malveillants nouvellement développés par les cybercriminels visaient les systèmes Windows. Au cours du premier trimestre 2020, cette valeur a atteint plus de 83 pour cent.

Évolution globale des programmes malveillants

Évolution globale des nouveaux programmes malveillants pour tous systèmes d’exploitation confondus au cours des 10 dernières années

zoom ico
Évolution des programmes malveillants visant MacOS

Taux de croissance des programmes malveillants visant MacOS

zoom ico
Évolution des programmes malveillants visant Android

Taux de croissance des programmes malveillants visant Android

zoom ico
Évolution des programmes malveillants visant l’IoT

Taux de croissance des programmes malveillants visant les appareils IoT

zoom ico

1

Évolution globale des programmes malveillants

2

Évolution des programmes malveillants visant MacOS

3

Évolution des programmes malveillants visant Android

4

Évolution des programmes malveillants visant l’IoT

Des systèmes Android et MacOS souvent dépourvus de protection

Des systèmes Android et MacOS souvent dépourvus de protection Les systèmes d’AV-TEST ont enregistré une légère baisse des taux de maliciels nouvellement développés sur le système d'exploitation mobile le plus répandu de Google. Ce système d’exploitation a atteint le plus haut niveau de croissance de logiciels malveillants en 2017, avec 6 201 358 nouveaux échantillons programmés. Depuis, le nombre de nouveaux maliciels visant Android diminue et a atteint son niveau le plus bas depuis trois ans en 2019 avec 3 170 140 échantillons. Même si, en principe, cette évolution est positive, la baisse du nombre de maliciels ne signifie pas nécessairement que la menace qu’ils représentent pour les utilisateurs d’appareils Android est moins importante. De plus, l’évolution du premier trimestre de cette année montre déjà une tendance à la hausse du nombre de maliciels visant Android.

Concernant MacOS, les systèmes d’enregistrement d’AV-TEST ont noté une baisse du nombre de maliciels en 2019, même si les chiffres restent élevés. Si l’année précédente a constitué une étape historique dans l’évolution des logiciels malveillants visant MacOS, avec plus de 90 000 nouveaux programmes malveillants, ce nombre a été pratiquement divisé par deux l’année suivante, restant sous la barre des 60 000. Si l’on considère les chiffres du premier trimestre 2020, on peut s’attendre à un autre recul. D’un point de vue statistique au moins, le nombre de maliciels visant les ordinateurs Apple devrait se situer en fin d’année autour de 40 000 nouveaux échantillons.

Cependant, cette évolution ne veut pas automatiquement dire que les menaces faiblissent. Les deux systèmes d’exploitation, tant Android, le système mobile de Google que MacOS d’Apple se distinguent négativement de Windows en ce sens que les appareils terminaux utilisés sont largement utilisés sans suite de protection efficace. Pourtant, et les tests régulièrement effectués par l’institut AV-TEST le montrent, il existe un grand nombre d’applications et de suites antivirus souvent gratuites qui permettent d’atteindre un niveau de sécurité tout à fait convenable.

APT : la tendance est aux attaques ciblées

La hausse massive d’attaques ciblées au moyen d’Advanced Persistent Threats, APT, ou menaces persistantes avancées, n’est en revanche guère quantifiable. D’une part, ces attaques tactiques sont stratégiquement préparées longtemps à l’avance et ciblent des entreprises et des organisations qui gèrent des informations extrêmement précieuses. D’autre part, ce type d’attaques, la plupart du temps dirigées par des agresseurs organisés par un État contre des ministères, des instituts de recherche, des unités de production ainsi que des sociétés financières et autres institutions d’un pays, sont rarement rendues publiques. Le fait est que les entreprises tout particulièrement doivent se défendre de plus en plus contre des attaques ciblant leur infrastructure numérique. L’institut AV-TEST répond à l’augmentation des attaques APT déjà connues avec un programme de test et de certification de suites de sécurité basé sur la norme MITRE. Vous trouverez des informations sur les tests de contrôle de la capacité de défense face aux attaques APT sur notre site.

La menace des maliciels visant l’IoT : le taux de programmes malveillants a doublé

Dans le rapport de l’an dernier déjà, l’alerte donnée par le laboratoire IoT était très claire : « Dans la course aux parts de marché lucratives, l’industrie continue de développer massivement des produits IoT sans concept de sécurité adéquat et néglige souvent les normes de sécurité minimales absolue. » Un an après, peu de choses ont changé. En début d’année dernière notamment, les systèmes d’AV-TEST ont ainsi enregistré une croissance exponentielle des taux de maliciels visant des versions de Linux et Unix typique de l’IoT. Cette évolution se dessinait déjà au début de l’année 2018 dans les données collectées par les systèmes d’AV-TEST, mais son développement en 2019 a dépassé les prévisions les plus pessimistes. Si l’analyse de nouveaux échantillons de maliciels visant Linux en 2018 enregistrait déjà 188 902 nouveaux programmes malveillants, les systèmes d’AV-TEST en 2019 en ont enregistré 408 430, soit plus du double.

Les chiffres enregistrés l’année en cours en matière d’IoT révèlent des valeurs qui restent inquiétantes : le taux de chevaux de Troie utilisés pour infecter une infrastructure IoT a ainsi augmenté de 40 à plus de 65 pour cent. Et l’augmentation du taux de nouveaux crypto-mineurs a presque quadruplé.

L’AV-ATLAS soutient les fournisseurs avec des données en temps réel sur les attaques visant l’IoT

Avec le lancement de la section IoT sur la plate-forme de renseignement sur les menaces AV-ATLAS (av-atlas.org), l’institut AV-TEST propose désormais également des analyses des menaces en temps réel de pratiquement toutes les plates-formes IoT pour permettre aux utilisateurs de s’orienter et pour assister les fabricants. Les informations sur les attaques passées et actuelles, comprenant les logins et connexions utilisées, les serveurs d’origine, le type d’attaque et les commandes utilisées, mais également les maliciels utilisés et leur analyse peuvent être consultées via l’offre Internet mise gratuitement à disposition.

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.