En 2023, le monde numérique a connu une augmentation alarmante de 3% des fichiers malveillants, avec une moyenne quotidienne de 411 000 fichiers, révèle Kaspersky. Le rapport annuel de la société, publié le 14 décembre 2023, met en lumière une escalade inquiétante de certaines menaces cybernétiques.
Parmi les 125 millions de fichiers malveillants détectés en 2023, 24 000 étaient des documents de bureau (Microsoft Office, PDF, etc.), marquant une hausse de 53% par rapport à l’année précédente. Kaspersky pointe du doigt l’augmentation des attaques par phishing via des fichiers PDF, visant à dérober des données sensibles.
Microsoft Windows reste la cible privilégiée des cyberattaques, avec 88% des logiciels malveillants détectés. Toutefois, des cas notables de malwares ciblant macOS ont été observés, notamment en France, en Chine et en Italie. La majorité de ces attaques sur macOS se camouflaient sous forme de logiciels publicitaires.
Les chevaux de Troie, notamment les backdoors, ont connu une recrudescence, passant de 15 000 à 40 000 détections quotidiennes. Ces outils offrent un contrôle à distance des systèmes infectés, permettant aux attaquants de manipuler les fichiers et de collecter des données confidentielles.
Parmi les chevaux de Troie les plus répandus, on retrouve Magniber, WannaCry et Stop/Djvu. Les pays les plus touchés par les rançongiciels sont le Bangladesh, le Yémen et Taiwan.
Les vulnérabilités des services Microsoft Office ont été particulièrement exploitées, représentant 69,10% de l’ensemble des failles utilisées par les cybercriminels. Des vulnérabilités critiques dans des applications d’entreprise telles que MOVEit Transfer et Microsoft Outlook ont été soulignées.
LockBit, ALPHV/BlackCat et Clop figurent parmi les groupes de rançongiciels les plus actifs, avec LockBit en tête, responsable de 24,63% des victimes publiées sur les sites de fuite de données.
Vladimir Kuskov, de Kaspersky, met en garde : « Les cybercriminels ne cessent d’innover, exploitant de nouvelles vulnérabilités et techniques. L’intelligence artificielle facilite l’entrée dans le monde de la cybercriminalité, notamment dans la création de messages de phishing plus convaincants. Il est crucial pour les organisations et les individus d’adopter des mesures de sécurité robustes. »
