Cette semaine se déroulent les Assises de la Sécurité. Chaque jour nous vous proposons une étude sur la cybersécurité. Aujourd’hui, G Data vient rappeler que le navigateur web est la cible de toutes les attaques.
Au premier semestre 2018, les G Data Labs ont classé 2 396 830 nouveaux échantillons dans la famille des nocifs. Soit la détection moyenne de :
- 13 000 nouveaux échantillons de logiciels par jour ;
- ou
- 9 nouveaux échantillons de logiciels chaque minute.
Un domaine fluctuant
Le développement des familles de logiciels malveillants actuelles et leur utilisation sont soumis à de fortes fluctuations. 9 des 10 menaces les plus courantes pour les utilisateurs de PC au cours de l'année écoulée ne figurent plus parmi les dix principales menaces évitées au cours du premier semestre 2018.
Les codes utilisés changent, mais la manière dont ils sont diffusés se confirment mois après mois. Aujourd’hui, les attaques sont lancées pour la majorité à partir de sites Web, les attaquants délaissant la diffusion par fichiers exécutables.
3 attaques par mois par utilisateur
La moyenne mondiale des attaques sur le premier semestre 2018 pour 1000 utilisateurs est de 94,29. Autrement dit, chaque jour dans le monde un utilisateur d’une solution G DATA sur 10 est confronté à une attaque bloquée. Cela représente en moyenne 18 attaques par utilisateur sur les 6 premiers mois de l’année 2018.
Avec 250 attaques bloquées pour 1000 utilisateurs, la France arrive en 8eme position de ce classement : chaque jour en France, un utilisateur d’une solution G DATA sur 4 est confronté à une attaque bloquée. Cela représente en moyenne 7,5 attaques bloquées par utilisateur par mois.
Faits marquants du premier semestre
- Forte croissance des attaques à l’escroquerie au support technique en juillet
Au mois de juillet, une série de scripts trojan spécialisés dans l’affichage de fausses alertes dans les navigateurs est arrivée à la cinquième position des dangers détectés. Sous prétexte d’infection, des fenêtres invitent l’utilisateur à contacter un support technique. À l’autre bout du fil, un arnaqueur attend sa victime…
- Fortnite au coeur de toutes les attentions
L’arrivée poussive de Fortnite sur Android fut une aubaine pour les cybercriminels. Surfant sur cet engouement, de nombreuses fausses APK du jeu ont vu le jour. Vol d’identifiants et abonnement SMS coûteux étaient au programme pour les plus impatients. Piqué au vif pour ne pas avoir été choisi comme store officiel pour l’application, Google n’a pas manqué de pointer publiquement la faille de sécurité (corrigée depuis) présente dans l’application officielle disponible chez l’éditeur EPIC.