top of page

Les détections de malwares en chute en 2019, rapporte Microsoft


Les détections de malwares en chute en 2019, rapporte Microsoft

Parce que Windows Defender est livré avec toutes les nouvelles versions du système d’exploitation Windows, aucune entreprise de cybersécurité ne peut rêver d’avoir un aperçu de la scène actuelle des logiciels malveillants aussi édifiant et complet que Microsoft. Alors que l’année tire à sa fin, ZDNet a consulté le rapport interactif de Microsoft sur la sécurité pour avoir une idée de ce qui s’est passé sur le front des malwares et de la sécurité pour les utilisateurs Windows en 2019.

Selon les données recueillies par le fabricant de l’OS, le nombre de détections pour les ransomwares, les cryptomineurs et l’ensemble des logiciels malveillants a diminué en 2019 par rapport aux deux dernières années. “Parmi les raisons possibles de la baisse générale du taux de rencontre des logiciels malveillants en 2018 [et 2019], peuvent être cités la croissance de l’adoption de Windows 10 et l’utilisation accrue de Windows Defender pour la protection”, défend ainsi Microsoft.

Il faut dire que Windows 10 et Windows Defender ont reçu d’importantes améliorations en matière de sécurité au cours de la dernière demi-décennie. Autant d’améliorations qui rendent les campagnes de logiciels malveillants moins efficaces lorsqu’elles ciblent les systèmes Windows 10 modernes. Microsoft indique ainsi que le nombre de machines Windows sur lesquelles des logiciels malveillants ont été détectés est passé de 6-7% du total de l’écosystème Windows début 2017 à 4,15% en octobre 2019.


publicité

Les ransomwares, touchés mais pas coulés

Une baisse similaire a également été observée pour les cryptomineurs – des logiciels malveillants spécialisés dans l’extraction de cryptomonnaie sans le consentement de l’utilisateur – qui ont été particulièrement populaires parmi les cybercriminels en 2017. Selon les données de Microsoft, cette tendance a commencé à s’estomper en janvier 2018, lorsque les détections de cryptomineur ont culminé à près de 0,3 % de tous les systèmes Windows, puis sont lentement tombées à un creux actuel de 0,09 %, enregistré en octobre 2019.

Les détections de ransomwares ont également diminué de la même façon, passant d’une détection en janvier 2018 sur 0,11 % de tous les systèmes Windows à un faible 0,04 % en octobre 2019. Cette baisse correspond à ce qui a été rapporté par de multiples chercheurs en sécurité, à savoir que les équipes spécialisés dans le recours aux ransomwares ont abandonné le ciblage des utilisateurs finaux (utilisateurs à domicile, consommateurs, utilisateurs réguliers) et se sont tournés vers les réseaux d’entreprise, où ils peuvent demander des paiements de rançon plus importants que ceux qu’ils pourraient demander à un utilisateur normal.

Pour autant, bien que les détections soient en baisse, cela ne signifie pas que les ransomwares sont de l’histoire ancienne. De fait, les ransomwares se sont imposés comme un véritable fléau cette année pour les fournisseurs de services gérés, les écoles américaines, les collectivités locales américaines et, plus récemment, pour le monde des affaires européen, causant un même préjudice financier énorme, mais ayant un impact sur moins d’utilisateurs en général.

Les menaces persistent

“Même s’il y a un ralentissement intermittent des taux de rencontres de logiciels malveillants, les attaquants ne restent pas immobiles – ils continuent plutôt à faire évoluer leurs techniques”, relève ainsi Microsoft. Le géant américain souligne que si le nombre de détections de logiciels malveillants a diminué au cours des deux dernières années, les campagnes de malwares ne se sont pas complètement arrêtées.

Selon le Security Intelligence Report de Microsoft, les bandes de cybercriminels ont réagi en diversifiant leur modus operandi et en se tournant vers des activités qui n’impliquent pas l’utilisation de logiciels malveillants, comme le phishing, les attaques DDoS et le bourrage des identifiants.

Par exemple, Microsoft a déclaré que le pourcentage d’e-mails détectés comme tentatives d’hameçonnage est passé de moins de 0,2% en janvier 2018 à environ 0,6% en octobre 2019, tandis que la taille moyenne des attaques DDoS basées sur TCP est passée de 75 Gbps en mai à plus de 200 Gbps en octobre cette année. De plus, alors que les attaquants externes s’en prennent constamment aux utilisateurs de Windows et aux clients de Microsoft Azure, les menaces résident également dans la base d’utilisateurs et de clients de l’entreprise.

Microsoft a déclaré qu’en 2019, elle a scanné les comptes Microsoft et Azure AD en utilisant une liste de trois milliards d’informations d’identification divulguées par des services tiers. Le géant américain a déclaré qu’il a constaté que plus de 44 millions d’utilisateurs réutilisaient les mots de passe, mettant leurs comptes respectifs en danger d’être détournés via une technique connue sous le nom de bourrage des justificatifs.

Source : ZDNet.com

0 vue0 commentaire

Comments


bottom of page