En 2019, le nombre de menaces détectées par l’antivirus Web de Kaspersky a augmenté de 523 %, par rapport à l’an passé. Dans le détail, le nombre d’objets malveillants distincts (scripts, exploitations de vulnérabilités et fichiers exécutables) détectés a augmenté, lui, de 14 % par rapport à l’an passé, pour atteindre 24 610 126.
Cette augmentation reflète une recrudescence et une diversification des pages HTML et des scripts qui chargent des données cachées, généralement utilisés par des annonceurs sans scrupules. Elle est aussi due en partie aux skimmers web, consistant à intégrer à des sites marchands des scripts destinés à pirater les données de carte de crédit des utilisateurs. Ces derniers ont enregistré un bond de 187 %.
Les autres menaces, telles que les backdoors et les chevaux de Troie bancaires détectés en laboratoire, sont également en hausse, tandis que la présence de mineurs de cryptomonnaie a reculé de plus de moitié grâce notamment aux contre-mesures présentes dans les navigateurs. Ces tendances montrent une évolution du type de menaces utilisées par les auteurs d’attaques sur le Web, qui recherchent des moyens plus efficaces pour cibler les utilisateurs, selon le rapport annuel de Kaspersky.
Néanmoins, le nombre d’URL malveillantes distinctes détectées par l’antivirus web Kaspersky s’est réduit de moitié comparé à 2018 (-50,5 %), passant de 554 159 621 à 273 782 113. Cette tendance s’explique dans une large mesure par un net recul des mineurs de cryptomonnaie dissimulés sur le Web, même si plusieurs détections liées à ceux-ci (notamment Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen et Trojan.JS.Miner.m) figurent toujours dans le Top 20 des malware.
« Si le volume des attaques en ligne augmente depuis des années, nous avons assisté en 2019 à l’abandon clair de certains types d’attaques devenues inefficaces, cédant la place à celles permettant de tirer plus sûrement profit des utilisateurs. Cette évolution s’explique en partie par une meilleure connaissance, chez les utilisateurs, des menaces et des moyens de les éviter mais aussi par l’attitude de plus en plus responsable des entreprises. Un bon exemple nous est fourni par les mineurs, qui sont moins répandus en raison de leur moindre rentabilité et de la lutte contre le minage illicite de cryptomonnaie. Cette année, nous avons également observé une progression des exploitations de failles Zero Day, ce qui montre que les produits demeurent vulnérables et sont utilisés pour des attaques complexes, une tendance qui va probablement se poursuivre à l’avenir » , indique Vyacheslav Zakorzhevsky, responsable de la recherche antimalware chez Kaspersky.
