LE MATIN
25 Décembre 2023
À 11:46
Un total de 125 millions
fichiers malveillants ont été détectés par les systèmes de
Kaspersky en 2023. Le rapport indique que
Windows demeure la cible principale des
cyberattaques, représentant 88 % de tous les
fichiers infectés détectés quotidiennement, tandis que les objets malveillants distribués via divers scripts et différents formats de documents représentent 10 % de tous les fichiers malveillants détectés quotidiennement. Ils figurent parmi les trois principales familles de menaces enregistrées cette année.
Les chevaux de Troie, l'éternelle menace
Les fichiers malveillants présentés sous divers formats, notamment
Microsoft Office ou
PDF ont enregistré à leur tour une hausse de 53%, soit environ 24.000 fichiers. Une recrudescence des attaques utilisant des fichiers
PDF de
phishing, destinés à dérober les données des victimes potentielles pourrait être à l'origine de cette augmentation.
Les
chevaux de Troie restent le type de logiciel malveillant le plus répandu. Cette année, l'utilisation des
portes dérobées a connu une hausse notable, passant de 15.000 fichiers détectés par jour en 2022 à 40.000 en 2023.
Les recommandations pour la sécurité des internautes
- Ne pas télécharger les applications depuis des sources tierces dont on ne peut pas vérifier la fiabilité.Ne pas cliquer sur des liens provenant de sources inconnues ou sur des publicités suspectes.
- Choisir des mots de passe forts et uniques, comprenant un mélange de lettres en minuscules et en majuscules, de chiffres et de ponctuation, et activer l'authentification à deux facteurs.
- Installer les mises à jour. Certaines d'entre elles peuvent contenir des corrections de problèmes de sécurité critiques.
- Ignorer les messages demandant de désactiver les systèmes de sécurité pour le bureau ou les logiciels de cybersécurité.
- Utiliser une solution de sécurité fiable adaptée au type de système et aux appareils.
Les recommandations pour la sécurité des entreprises
- Garder les logiciels à jour sur tous les appareils utilisés afin d'empêcher les attaquants d'infiltrer le réseau en exploitant les vulnérabilités.
- Instaurer une politique de mots de passe forts pour accéder aux services de l'entreprise. L’utilisation de l'authentification multifactorielle pour l'accès aux services à distance.
- Choisir une solution de sécurité éprouvée pour les terminaux.
- Utilisation d’un ensemble de produits dédiés à la protection des postes de travail, à la détection des menaces et à la réponse aux menaces afin de repérer et de remédier rapidement aux nouvelles menaces.