Croissance soutenue des nouveaux codes nuisibles en 2013

Par:
fredericmazue

jeu, 17/10/2013 - 14:09

Dans son rapport de sécurité, le G Data SecurityLabs fait un état des lieux des risques apparus durant le 1er semestre 2013. L’éditeur de logiciel de sécurité allemand constate que la croissance du nombre de nouveaux codes repart à la hausse après une relative accalmie en 2012. Les chevaux de Troie restent les codes préférés des cybercriminels. Dans cette famille, la part des chevaux de Troie bancaires a diminué. Des actions réalisées dans différents pays par les autorités ont permis de mettre fin à certains réseaux de commandes de ces codes spécialisés dans le vol d’argent. Pour contrer cela, les concepteurs de botnet développent de nouveaux systèmes de contrôle décentralisés.
 
20 % de hausse de codes malveillants
Durant la première moitié de l’année 2013, 1 509 934 nouvelles souches de codes malveillants sont apparues, soit en moyenne 8342 par jour. Cela représente une hausse de près de 20 % par rapport au deuxième semestre 2012.

Nouveaux programmes malveillants depuis 2006

 
Après un relatif ralentissement de la croissance en 2012, la barre des trois millions de nouveaux logiciels malveillants devrait être dépassée cette année.
 
Les chevaux de Troie toujours au top
 

Nouveaux programmes par catégorie depuis 2010

Le nombre de nouveaux programmes malveillants dans la catégorie des vers a de nouveau augmenté de manière significative, mais reste tout de même à la cinquième position.
La catégorie adware a retrouvé son niveau du premier semestre 2012 après une période moins active au second semestre.
 
Windows toujours leader
Les auteurs de codes nuisibles se concentrent toujours sur Windows. Au 1er semestre 2013, plus de 99,9% de tous les nouveaux programmes malveillants ciblaient Windows !
La famille de logiciels malveillants Sirefef , également connu sous le nom ZeroAccess , continue de dominer le top 10. D’une manière générale, la fonction principale de la plupart des familles de codes est le gain d’argent. Cela se traduit notamment par la manipulation des résultats dans les moteurs de recherche (fraude au clic).

Le porno a la cote
Les sites pornographiques infectés ont pris une part prédominante dans le classement des sites dangereux. Leur nombre a doublé et cette catégorie de sites arrive aujourd'hui à la 2e place du classement.
La proportion de sites dangereux liés à des achats a également augmenté de manière significative, sautant de la 9e à la 4e place.
Les pages infectées sont de moins en moins concentrées dans certaines catégories. Le Top 10 des catégories représente 74,6% de l’ensemble des sites infectés. Il a perdu 14% depuis le deuxième semestre 2012.
Les sites Internet malveillants sont encore majoritairement hébergés dans des pays fortement équipés en infrastructures informatiques.


 
Chevaux de Troie bancaires : la relative accalmie
Le nombre d'infections impliquant les chevaux de Troie bancaires estresté à un niveau relativement bas au cours du dernier semestre.

Cridex a été ajouté comme une nouvelle famille et c’est immédiatement fait un nom compte tenu du nombre élevé d'infections.
À la fin mai / début juin, une grande partie du botnet Citadel botnet a été détruit dans un effort commun de Microsoft et de diverses autorités.
Le code source du cheval de Troie Carberp a été publié sur l'Internet et est maintenant disponible gratuitement. Tout ou partie de ce code devrait réapparaitre dans de nouveaux programmes malveillants.
Les cybercriminels travaillent également sur des moyens de communication décentralisés pour les botnet. De nouveaux développements sont attendus dans ce domaine.
 
Consultez le rapport de sécurité complet sur www.gdata.fr