Les nouveaux malwares en hausse de 27% sur un an

Selon les statistiques de McAfee Labs pour le 3ème trimestre 2017, le nombre d’échantillons de malwares détectés a atteint 57,6 millions entre juillet et septembre.

Mcafee Labs vient de livrer son rapport sur les menaces au 3ème trimestre 2017 établi à partir des données recueillies par sa plateforme de cyber-veille Global Threat Intelligence (GTI a reçu en moyenne 45 milliards de requêtes par jour sur la période considérée). Si les incidents publiquement communiqués ont baissé de 15% par rapport au 2ème trimestre – McAfee en décompte 263 -, en revanche le nombre d’échantillons de malwares détectés a augmenté de 10% pour atteindre 57,6 millions. Sur les douze derniers mois, la progression a été de 27% avec près de 781 millions d’échantillons dénombrés.

Les nouveaux malwares sur mobiles ont augmenté de 60% sur le trimestre par rapport au précédent et de 56% sur les quatre derniers trimestres à 21 millions d’échantillons. Une autre progression importante est constatée sur les menaces basées sur des scripts et utilisant Microsoft PowerShell. Du côté des ransomwares, les échantillons ont augmenté de 36% sur le trimestre écoulé – en grande partie à cause d’un malware bloquant l’écran des terminaux sous Android – et de 44% sur les 12 derniers mois, à 12,3 millions d’échantillons. McAfee rappelle l’apparition de Lukitus issu du ransomware Locky.

DragonFly 2.0 cible l’industrie pharmaceutique et la finance
Parmi les attaques les plus importantes de ce 3ème trimestre figurent la fuite de données subie par Equifax (143 millions de données clients vulnérables), ainsi que celle qui a touché un serveur AWS mal configuré en exposant les données d’un client de Verizon. McAfee Labs rappelle aussi la faille dans Apache Struts, un composant logiciel qui équipe de nombreux sites web dans le monde. Cette vulnérabilité permettait d’exécuter du code à distance.

Par ailleurs, McAfee Labs est revenu il y a deux jours sur la campagne Dragonfly décrite par Symantec le 6 septembre dernier et qui a ciblé de nombreux fournisseurs d’énergie cette année. Il s’agit d’une évolution de celle ayant commencé en 2014. Dans sa version 2.0, la campagne de cyberespionnage DragonFly cible maintenant les secteurs de l’industrie pharmaceutique et la finance.

Le Monde Informatique

Laisser un commentaire