20. juillet 2018

Le rapport de sécurité 2017/2018 d’AV-TEST : L'analyse actuelle du niveau de menace en informatique

Les cybercriminels utilisent des armes de plus en plus efficaces. Et ils conquièrent de nouveaux domaines d'activité, parmi eux les marchés d'avenir comme l'« Internet des objets » et les monnaies cryptées, bien avant que ceux-ci soient réellement protégés. L'analyse actuelle du rapport de sécurité établi par AV-TEST montre à quelles menaces les particuliers et les entreprises vont devoir faire face.

Rapport de sécurité 2017/2018 d'AV-TEST –

l'analyse actuelle du niveau de menace en informatique

zoom

Tendance : développement des malwares multiplié par 2

Depuis octobre 2017, les systèmes de détection de l'institut AV-TEST enregistrent un doublement du développement de nouveaux malwares chaque mois. Si, en octobre 2016, le nombre de nouveaux malwares détectés était encore de 7 629 305 échantillons, on en comptait 17 445 659 le même mois de l'année suivante ! Octobre occupe ainsi la deuxième place en nombre de malwares nouvellement développés depuis le début de leur recensement par AV-TEST. Seul le mois d'août 2014 a enregistré une vague de malwares plus importante encore.

Ransomware contre cryptomineurs

Outre les estimations quantitatives, la rétrospective de l'année passée offre, comparé au premier trimestre 2018, d'autres informations intéressantes sur l'évolution économique de la cybercriminologie. Les statistiques de propagation des ransomwares, en nette baisse au premier trimestre 2018, en sont un bon exemple. Tandis qu'en 2017, le nombre de nouveaux ransomwares avait triplé par rapport à l'année précédente, passant de 20 413 variantes à 61 239, les chevaux de Troie rançonneurs sont en recul au premier trimestre 2018. Cependant, les ransomwares restent une source de revenus intéressante pour les criminels. Manifestement, l'industrie cybercriminelle s'est ouverte à de nouveaux concepts commerciaux qui permettent des bénéfices plus importants pour un investissement moindre.

Il s'agit   des logiciels de cryptominage, c'est à dire un code malveillant qui engrange immédiatement et sans intermédiaire des gains numériques sur des comptes en ligne anonymes de cybercriminels et qui minimise les pertes (causées par des victimes refusant de payer, par la limitation à certains systèmes d'exploitation et types d'équipement et par des charges administratives supplémentaires). Il n'est donc guère étonnant que le nombre de programmes malveillants détournant clandestinement la performance d'appareils contaminés pour calculer de la monnaie numérique, explose littéralement.

Évolution globale des malwares

L'année dernière encore, le nombre de programmes malveillants nouvellement développés est resté inférieur à celui de l'année précédente – du moins dans les trois premiers mois.

zoom ico
Évolution des malwares Windows

Répartition des programmes malveillants selon le système d’exploitation

zoom ico
Évolution des cryptomineurs

Le nombre de programmes malveillants qui détournent clandestinement la performance d'appareils contaminés pour calculer de la monnaie numérique, explose littéralement.

zoom ico
Évolution des malwares Linux

L'évolution de malwares pour des systèmes basés sur Linux connaît une augmentation énorme en 2018.

zoom ico

1

Évolution globale des malwares

2

Évolution des malwares Windows

3

Évolution des cryptomineurs

4

Évolution des malwares Linux

Cible n°1 : Windows

Si l'on veut planifier efficacement et mettre en œuvre une cyberattaque de grande envergure économique, le mieux est de lancer ses malwares sur les points faibles de l'écosystème logiciel le plus répandu au monde. C'est pourquoi le système d'exploitation de Redmond est et reste la plate-forme logicielle la plus attaquée. En 2017, plus de 67 pour cent des toutes les cyberattaques visaient des systèmes Windows. Néanmoins, comparée à l'année précédente, la somme totale de nouveaux programmes malveillants baisse de près de 3 points de pourcentage, ce qui représente au moins une amélioration arithmétique.

La protection des appareils Android reste critique

En contrepartie, l'intensité des attaques sur la plateforme mobile de Google continue d'augmenter : en 2017, 6,53 pour cent de tous les programmes malveillants ont ciblé des appareils Android, ce qui représente une hausse de 0,88 points de pourcentage par rapport à l'année précédente. Ce qui peut sembler négligeable a en réalité un effet considérable, car jusqu'à présent très peu d'appareils portables sous Android utilisent une application de sécurité, encore moins une suite antivirus efficace. Parallèlement, une version obsolète du système d'exploitation (version 1.1 à 5.1.1) pour laquelle aucune mise à jour de sécurité n'est plus disponible est installée sur plus d'un appareil Android sur trois utilisé dans le monde entier. Parmi tous les utilisateurs d'appareils Android, 5,2 pour cent seulement utilisent la version actuelle 8 aka « Oreo » dotée de mises à jour de sécurité illimitées !

5 fois plus de programmes malveillants ciblant MacOS

Dans le rapport de sécurité de l'année dernière, les systèmes de mesure de l'institut AV-TEST enregistraient une hausse dramatique du nombre de malwares ciblant macOS de 370 pour cent par rapport à l'année précédente. Cette évolution n'a pas pu être stoppée en 2017. Tandis qu'en 2016, au total 6 959 échantillons de malwares nouvellement programmés visaient des ordinateurs Apple, ce nombre s'est multiplié par cinq l'année dernière pour atteindre 37 030. Dans l'ensemble, la quantité de programmes malveillants développés pour macOS augmente régulièrement depuis dix ans.

Malware IoT : la lutte pour le marché du futur

Si les prévisions même prudentes des bureaux d'études de marché se réalisent, plus de 830 millions d'accessoires portables et 20,8 milliards d'appareils connectés seront utilisés dans le monde entier jusqu'en 2020. De tels chiffres réjouissent non seulement les entreprises, mais également les cybercriminels. Et l'on assiste à l'apparition d'un mélange explosif : d'un côté des fabricants sans expérience en sécurité informatique qui veulent lancer rapidement leurs produits sur un marché en pleine expansion. De l'autre, la cybermafia qui, équipée d'un énorme arsenal de programmes malveillants éprouvés fonctionnant parfaitement, guette la masse d'appareils et de services en ligne qui leur fournit une multitude de points faibles propices à la prolifération de codes malveillants. De ce point de vue, un marché en stimule un autre. Mais ce sont les utilisateurs qui en supportent les risques et les coûts.

Rapport complet à télécharger gratuitement

Des informations supplémentaires et des mesures précises concernant la diffusion des malwares et d’autres programmes malveillants sont disponibles dans le rapport de sécurité détaillé de l’institut AV-TEST. Vous pouvez le télécharger gratuitement ici (le rapport est disponible en anglais et en allemand) :

TÉLÉCHARGER LE RAPPORT DE SÉCURITÉ 2017/18.

Des tests réguliers de produits domotiques ainsi que des informations sur les appareils IoT dont la sécurité a été certifiée sont disponibles sur notre blog dédié à la sécurité de l’IoT.

Vous désirez savoir quel programme de protection et quelle application de sécurité protègent le mieux vos appareils ? AV-TEST vous propose aussi gratuitement des informations sur le taux d’identification, la facilité d’utilisation et la performance de toutes les solutions antivirus connues. Vous pouvez consulter ici les résultats des tests effectués tous les mois.

Vous souhaitez recevoir des informations régulières de la part de notre institut concernant la sécurité informatique, par exemple sur les produits domotiques, les objets technologiques portables, les bracelets connectés ou les applications de santé et les programmes de contrôle parental ? Avec notre newsletter de sécurité mensuelle nous vous informons régulièrement de tous les sujets d'actualité.

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.