Ces 12 derniers mois, les systèmes Kaspersky ont détecté en moyenne 380 000 nouveaux fichiers malveillants par jour, soit 20 000 de plus que l'année précédente. Si la majorité des attaques (91 %) utilisaient toujours des fichiers Windows PE – un format spécifique aux systèmes d'exploitation Windows – 2021 a vu les menaces associées au système d'exploitation Linux prendre de l'ampleur. C'est ainsi que le nombre de programmes Linux malveillants et indésirables a bondi de 57 %. Plus de la moitié (54 %) des menaces détectées par Kaspersky se composaient de chevaux de Troie non spécifiques. Alors que le volume 2021 de nombreux types de menaces a été inférieur à celui de 2020, les injecteurs ont affiché une hausse de 2,24 % par rapport à 2020. Conçus pour installer d'autres malwares plus sophistiqués sur l'appareil de leur victime, ces programmes sont particulièrement redoutables. Nous avons aussi constaté une nette augmentation (117,5 %) du nombre de vers. Ces programmes, capables de se répliquer et de se propager de manière autonome après avoir pénétré dans le système, représentent maintenant 9 % des attaques. Enfin, la part des virus a augmenté de 27 % pour atteindre 10 % des attaques. « Cette année, nous avons découvert chaque jour 20 000 fichiers de plus que l'an dernier. Nous ne sommes pas surpris : l'activité en ligne est toujours très importante en raison du recours au télétravail dans le monde entier. De plus, le virage vers un fonctionnement dans le cloud se traduit par un plus grand nombre d'appareils connectés. Cette plus grande surface d'attaque débouche logiquement sur une plus large exposition aux menaces. C'est pourquoi deux missions cruciales des utilisateurs consistent aujourd'hui à améliorer leur littératie numérique et à garder leurs solutions de sécurité à jour », explique Denis Staforkin, expert en sécurité chez Kaspersky. Le Statistics of the Year Report fait partie de l'édition annuelle du Kaspersky Security Bulletin (KSB), qui analyse les principales évolutions du monde de la cybersécurité et établit des prévisions sur ce que nous réserve l'avenir. Cliquez ici pour découvrir d'autres éditions du KSB. Comment rester protégés ? Recommandations de Kaspersky aux utilisateurs : · Ne pas télécharger ni installer d'applications de sources non fiables. · Ne pas cliquer sur les liens provenant de sources inconnues ou de publicités suspectes en ligne. · Créer des mots de passe forts et uniques, mélangeant majuscules, minuscules, chiffres et signes de ponctuation ; activer en outre l'authentification à deux facteurs. · Toujours installer les mises à jour : certaines peuvent corriger des failles de sécurité critiques. · Ignorer les messages demandant de désactiver les systèmes de sécurité qui surveillent les programmes de bureautique ou de cybersécurité. · Utiliser une solution de sécurité robuste, adaptée au type de système et à l'appareil, comme Kaspersky Internet Security ou Kaspersky Security Cloud. Elle recensera les sites ne devant pas être visités et vous protègera des malwares. Comment rester protégés ? Recommandations de Kaspersky aux entreprises : · Constamment mettre à jour les logiciels sur l'ensemble des appareils utilisés pour empêcher les attaquants d'infiltrer votre réseau en exploitant ses vulnérabilités. · Mettre en place des mots de passe robustes pour accéder aux services et utiliser l'authentification multifacteur pour les services à distance. · Sélectionner une solution de protection des terminaux ayant fait ses preuves. Par exemple, Kaspersky Endpoint Security for Business possède des capacités de détection et de contrôle des anomalies basées sur le comportement, assurant ainsi une protection efficace contre les menaces connues et inconnues. · Installer des solutions dédiées à la protection des terminaux et à la détection des menaces, assorties de capacités de réaction, pour déceler et neutraliser à temps tout type d'attaque, y compris les plus récentes et les plus discrètes. La solution Kaspersky EDR Optimum comprend un ensemble de fonctions indispensables en matière de détection et de réaction pour terminaux (EDR), y compris en mode externalisé (MDR).