Chaque trimestre, grâce à l'analyse des données anonymisées des utilisateurs de Kaspersky à travers le monde, à travers son cloud de réputation le Kaspersky Security Network, les experts parviennent à remonter les grandes tendances en matière de menaces informatiques, et les chiffres par pays. Cela permet de remonter également les principaux vecteurs d'infection, ainsi que la provenance des menaces à l'international (en tout cas des serveurs depuis lesquels sont lancées les menaces). En moyenne, près d'un tiers des utilisateurs marocains ont été victimes d'attaques par ingénierie sociale (27,2%) ou par infection locale (32,7%) Les menaces web Les attaques par moteur de recherche restent les principaux vecteurs de diffusion de programmes malveillants. Les méthodes suivantes ont été principalement utilisées par les cybercriminels pour pénétrer des systèmes : L'exploitation de vulnérabilités dans les moteurs de recherche et leurs plugins (drive by download) Ce type d'attaque se produit lors de la visite d'un site web infecté, sans l'intervention de l'utilisateur, et à son insu. Cette méthode est utilisée dans la majorité des attaques. Parmi elles, les malwares sans fichiers sont les plus dangereux : son code malveillant utilise le registre ou des inscriptions WMI pour la persistance, ne laissant aucun objet unique pour l'analyse statique sur le disque. Pour lutter contre ces menaces furtives, les produits Kaspersky appliquent le composant de détection comportementale qui bénéficie de modèles basés sur le ML et d'heuristiques comportementales pour détecter les activités malveillantes, même si le code est inconnu. Une autre technologie clé, développée par Kaspersky est la prévention d'exploits qui révèle et bloque en temps-réel les tentatives du malware de profiter des vulnérabilités d'un logiciel. Ø L'ingénierie sociale Ces attaques requièrent la participation de l'utilisateur : un utilisateur télécharge un fichier malveillant sur son ordinateur. Cela se produit lorsque les cybercriminels font croire à la victime qu'elle télécharge un programme légitime. Sur la période d'avril à juin 2022, les produits Kaspersky ont détecté 4 105 601 différentes menaces web sur les ordinateurs des participants marocains au KSN. Globalement, 27,2% des utilisateurs ont été attaqués par une menace web sur cette période, au Maroc. Cela place le pays à la 51e place mondiale, en pourcentages d'utilisateurs exposés aux dangers de la navigation Internet. Le top 5 des pays avec le plus grand nombre d'utilisateurs exposés à ce type de menace est : 1 – Ukraine (40,9%) 2 – La République de Moldavie (39,9%) 3 – Grèce (39,8%) 4 – Les Philippines (39,6%) 5 – Bulgarie (38,9%) Les menaces locales Les statistiques d'infections locales pour les ordinateurs personnels sont un indicateur très important. Les vers et les fichiers comportant des virus sont responsables de la majorité des incidents. Ces données indiquent à quelle fréquence les utilisateurs sont affectés par la diffusion de malwares par le biais d'appareils amovibles tels que les clés USB, les CD, DVD et autres méthodes « hors ligne ». La protection contre de telles menaces ne nécessite pas uniquement l'utilisation d'une solution antivirus capable de traiter les objets infectés, mais également un pare-feu, une fonctionnalité anti-rootkit et un contrôle sur les appareils amovibles. Entre avril et juin 2022, les produits Kaspersky ont détecté 7 551 600 incidents locaux sur les ordinateurs des participants Marocains au Kaspersky Security Network. De manière générale, 32,7% des utilisateurs basés au Maroc ont été attaqués par des menaces locales pendant cette période. Cela place le Maroc à la 56e position des pays les plus touchés, à travers le monde. Le top 5 des pays avec le plus grand nombre d'utilisateurs touchés par ce type d'attaques étant : 1 – Turkmenistan (55,5%) 2 – Tajikistan (54,1%) 3 – Afghanistan (51,8%) 4 – Yemen (51,6%) 5 – Uzbekistan (49,9%) Les sources de menaces Quand un utilisateur de Kaspersky est attaqué par une menace en ligne, nous enregistrons la source de cette menace – la localisation de l'objet détecté par un composant WebAntivirus. Sur la base de ces données, la part des incidents causés par des serveurs hébergés au Maroc était au dernier trimestre très faible, l'équivalent de 13 965 incidents répertoriés sur la période avril-juin 2022. Cela place le Maroc loin derrière le top 5 des pays hébergeurs d'objets malveillants dominé par les Etats-Unis (34,9%), les Pays-Bas (33,63%), l'Allemagne (9,18%), la France (1,44%) et la Russie (1,33%).
