AVG Technologies publie ses statistiques sur l’évolution des menaces sur le Net. L’étude révèle que les infections se font, en règle générale, de manière de plus en plus rapide.
Pour l’ éditeur tchéque, « 60 % des sites lancent des téléchargements « drive-by » ou des attaques de manipulation psychologique infectieuse. Mesurées au niveau des pages plutôt que des sites, 74 % à 86% des pages sont infectées une journée ou quelques heures seulement ».
Ce piratage rapide serait d’autant plus difficile à cerner que les infections interviennent sans que les utilisateurs ne fassent quoi que ce soit. Pas de lien, ni de programme à télécharger mais le malware va servir à dérober des mots de passe voire des coordonnées de compte bancaire.
Ce système particulier d’utilisation des failles soulève la question de l ‘efficacité des signatures anti-virus électroniques traditionnelles. Si l’ensemble des experts en sécurité estiment que la méthode, bien qu’insuffisante doit être poursuivie, AVG se fait plus critique. L’éditeur précise: « tout utilisateur d’un logiciel de protection reposant sur les signatures virales classiques ou des vérifications périodiques centralisées des millions de sites Internet actifs est entièrement démuni lorsqu’il visite un site transmettant ces infections transitoires« .
Dès lors pas moins de 94 % des sites qui distribuent des attaques de type « faux codecs », c’est-à-dire proposant aux utilisateurs un codec pour voir ou télécharger une vidéo particulière, en réalité un logiciel malveillant. Des sites actifs pour plus de la moitié moins d’un jour.Difficile alors d’en faire une cartographie exhaustive ou de préparer des contre-mesures efficaces. Autre statistique, 91% de ces sites distribuent des attaques provenant de Chine…
Ces sites abritant des spywares sont généralement actifs pendant moins de deux semaines, 28 % d’entre eux n’étant actifs que moins d’une journée.
AVG s’en prend donc au système des signatures électroniques, quelque peu obsolète à en croire l’éditeur. Reste à connaître la portée véritable de ce « fast-hacking ».
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…