Le système d'exploitation Windows était le plus vulnérable aux attaques de logiciels malveillants en 2023

Les experts en sécurité de la société Kaspersky ont découvert un grand nombre de virus et de programmes nuisibles en 2023, puisqu'ils ont détecté environ 411 000 de ces fichiers chaque jour. Ce qui représente une augmentation de 3% par rapport à ce qu’ils ont vu l’année précédente.

L'entreprise a notamment montré qu'il y avait beaucoup plus d'attaques, 53 % de plus, qui utilisaient des versions modifiées et nuisibles de programmes Microsoft Office courants, tels que Word ou Excel , pour nuire aux utilisateurs.

De plus, les criminels numériques utilisent des méthodes plus rusées et plus dangereuses. Par exemple, ils mettent des « portes dérobées » dans les programmes, ces accès secrets qui leur permettent d'entrer dans les ordinateurs des gens sans être découverts et d'en prendre le contrôle ou de voler des informations.

« Le paysage des cybermenaces continue d'évoluer et devient de plus en plus dangereux d'année en année. « Les criminels continuent de développer de nouveaux logiciels malveillants, techniques et méthodes pour attaquer les organisations et les individus », a déclaré Vladimir Kuskov , responsable de la recherche anti-malware chez Kaspersky.

Windows, objectif principal

En 2023, l’entreprise chargée de protéger les ordinateurs contre les virus et autres types de logiciels nuisibles a découvert près de 125 millions de fichiers malveillants au total. La plupart de ces attaques visaient des ordinateurs exécutant Windows , le système d'exploitation de Microsoft .

Un grand nombre de ces fichiers nuisibles se présentaient sous la forme de documents et de scripts, qui sont de petits programmes capables d'effectuer diverses actions sur les ordinateurs. Ces types de fichiers malveillants se sont révélés très courants et représentaient 10 % du total quotidien des virus et malwares détectés.

Ces documents ou scripts malveillants peuvent atteindre les ordinateurs de plusieurs manières, notamment :

- E-mail

Les cybercriminels envoient souvent des e-mails d'apparence légitime, appelés phishing, avec des pièces jointes malveillantes. Lorsqu'une personne ouvre le document ou exécute le script ci-joint, le logiciel malveillant est installé sur son ordinateur.

- Téléchargements Internet

En téléchargeant des programmes ou des fichiers à partir de sites Web non fiables, les utilisateurs peuvent par inadvertance télécharger des logiciels malveillants déguisés en logiciels légitimes.

- Périphériques de stockage externes

Les appareils tels que les clés USB ou les disques durs externes peuvent contenir des logiciels malveillants. S'ils se connectent à un ordinateur, le malware peut être transféré et exécuté.

- Liens malveillants

Cliquer sur des liens sur des sites Web suspects, des publicités ou dans des messages sur les réseaux sociaux peut entraîner le téléchargement automatique de fichiers malveillants.

Les systèmes de détection de Kaspersky ont découvert une augmentation quotidienne assez importante des fichiers malveillants dans divers formats de documents (par exemple Microsoft Office , PDF , etc.), augmentant de 53 % (environ 24 000 fichiers). Cette croissance peut être liée à une augmentation des attaques utilisant des fichiers PDF de phishing, conçues pour voler les données des victimes potentielles.

Les chevaux de Troie, les malwares les plus courants

Les programmes nuisibles appelés chevaux de Troie sont les plus courants et continuent de causer des problèmes à de nombreux utilisateurs. Ces programmes font croire aux gens qu'ils installent quelque chose de bon et d'utile alors qu'en réalité, c'est quelque chose qui peut endommager votre ordinateur ou voler vos informations.

En 2023, on a constaté une augmentation significative d’un type spécifique de cheval de Troie appelé porte dérobée. Ces chevaux de Troie sont particulièrement problématiques car ils permettent aux criminels de contrôler à distance l'ordinateur de quelqu'un.

En 2022, il y avait environ 15 000 de ces dossiers chaque jour, mais en 2023, ce nombre est passé à 40 000 par jour . Ces portes dérobées donnent aux attaquants la possibilité d'effectuer diverses tâches sur l'ordinateur infecté à l'insu du propriétaire, comme déplacer ou supprimer des fichiers, espionner ce que fait l'utilisateur et collecter des informations privées.

recommandations

- Ne téléchargez pas et n'installez pas d'applications provenant de sources non fiables.

- Ne cliquez sur aucun lien provenant de sources inconnues ou de publicités en ligne suspectes.

- Créez des mots de passe forts et uniques, comprenant une combinaison de lettres minuscules et majuscules, de chiffres et de signes de ponctuation, et activez l'authentification à deux facteurs.

- Installez toujours les mises à jour. Certains d'entre eux peuvent contenir des correctifs pour des problèmes de sécurité critiques.