Internet security center

Cyber-menaces

Les cyber-menaces, ou menaces en ligne, sont des programmes malveillants capables de vous prendre pour cible lorsque vous utilisez Internet. Ces menaces basées sur les navigateurs englobent tout un arsenal de programmes malveillants conçus pour infecter les ordinateurs de leurs victimes.

Le principal objectif de ces infections basées sur les navigateurs est de profiter des vulnérabilités pour permettre aux cyber-criminels d'infecter les ordinateurs suivants :

Les applications et les systèmes d'exploitation sont la cible de cyber-menaces

Les cyber-criminels utilisent les différentes vulnérabilités des systèmes d'exploitation et des applications pour lancer des attaques exploitant ces failles. Pour autant, la plupart des cyber-criminels développent des menaces qui ciblent délibérément les applications et systèmes d'exploitation les plus courants, notamment :

  • Java
    Java étant installé sur plus de 3 milliards d'appareils, s'exécutant sous différents systèmes d'exploitation, des failles d'exploitation peuvent cibler spécifiquement les vulnérabilités de Java sur différents systèmes d'exploitation/plates-formes.
  • Adobe Reader
    Suite aux nombreuses attaques dont il a été la cible, Adobe Reader a mis en œuvre des outils afin de protéger son programme des failles d'exploitation et faire en sorte qu'il soit plus difficile d'exploiter ses vulnérabilités. Cela étant, Adobe Reader est resté une cible de choix au cours des 18 derniers mois.
  • Windows et Internet Explorer
    Les failles d'exploitation continuent de cibler les vulnérabilités détectées en 2010, parmi lesquelles MS10-042 du Centre d'aide et de support Windows et MS04-028, associé au mauvais traitement des fichiers JPEG.
  • Android
    Les cyber-criminels utilisent les vulnérabilités pour acquérir des privilèges racine. Ils peuvent ensuite accéder à l'appareil ciblé.

Des millions de cyber-attaques quotidiennes

En 2012, le nombre d'attaques basées sur les navigateurs s'est élevé à 1 595 587 670. En moyenne, cela signifie que les produits Kaspersky Lab ont protégé les utilisateurs de cyber-menaces plus de 4,3 millions de fois par jour.

Les experts en sécurité Internet de Kaspersky ont identifié les programmes malveillants les plus actifs impliqués dans des cyber-menaces. La liste qu'ils ont dressée englobe les types de cyber-menaces suivants :

  • Sites Web malveillants
    Kaspersky identifie ces sites Web à l'aide de méthodes de détection heuristiques basées sur le cloud. La plupart des détections d'URL malveillantes portent sur des sites Web présentant des vulnérabilités.
  • Scripts malveillants
    Les pirates informatiques injectent des scripts malveillants dans le code de sites Web officiels dont la sécurité a été compromise. Ces scripts sont utilisés pour lancer des attaques intempestives au cours desquelles les visiteurs des sites Web concernés sont, à leur insu, redirigés vers des ressources en ligne malveillantes.
  • Scripts et fichiers PE exécutables
    Généralement, ceux-ci :
    • Téléchargent et lancent d'autres programmes malveillants
    • Mènent une charge destinée à voler les données de comptes de réseaux sociaux ou de comptes bancaires, ou les informations de connexion et d'utilisation d'autres services
  • Chevaux de Troie téléchargeurs
    Ces chevaux de Troie envoient des programmes malveillants aux ordinateurs de leurs victimes.
  • Vulnérabilités et packs d'exploitation
    Les failles d'exploitation ciblent les vulnérabilités et tentent d'échapper à la vigilance des logiciels de sécurité Internet.
  • Adwares
    Souvent, les adwares s'installent simultanément lorsqu'un utilisateur télécharge un freeware ou un shareware.

Top 20 des programmes malveillants sur Internet

Dans la liste Kaspersky 2012 des programmes malveillants les plus actifs associés aux cyber-menaces, les 20 programmes suivants totalisent 96 % des cyber-attaques :

Rang

Nom*

Nombre d'attaque

% d'attaques**

1

URL malveillante

1,393,829,795

87.36%

2

Trojan.Script.lframer

58,279,262

3.65%

3

Trojan.Script.Generic

38,948,140

2.44%

4

Trojan.Win32.Generic

5,670,627

0.36%

5

Trojan-Downloader.Script.Generic

4,695,210

0.29%

6

Exploit.Script.Blocker

4,557,284

0.29%

7

Trojan.JS.Popupper.aw

3,355,605

0.21%

8

Exploit.Script.Generic

2,943,410

0.18%

9

Trojan-Downloader.SWF.Voleydaytor.h

2,573,072

0.16%

10

AdWare.Win32.IBryte.x

1,623,246

0.10%

11

Trojan-Downloader.Win32.Generic

1,611,565

0.10%

12

AdWare.Win32.ScreenSaver.e

1,381,242

0.09%

13

Trojan-Downloader.JS.Iframe.cxk

1,376,898

0.09%

14

Trojan-Downloader.JS.Iframe.cyq

1,079,163

0.07%

15

Trojan-Downloader.JS.Expack.sn

1,071,626

0.07%

16

AdWare.Win32.ScreenSaver.i

1,069,954

0.07%

17

Trojan-Downloader.JS.JScript.ag

1,044,147

0.07%

18

Trojan-Downloader.JS.Agent.gmf

1,040,738

0.07%

19

Trojan-Downloader.JS.Agent.gqu

983,899

0.06%

20

Trojan-Downloader.Win32.Agent.gyai

982,626

0.06%


* Ces statistiques correspondent aux verdicts détectés du module antivirus Web et ont été soumises par les utilisateurs des produits de Kaspersky Lab ayant accepté de partager leurs données locales.

**Pourcentage d'utilisateurs uniques dotés d'ordinateurs qui exécutent des produits de Kaspersky Lab ayant bloqué des cyber-menaces.

Photos non contractuelles © 1997-2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.