Une année record pour les cybercriminels : 411 000 fichiers malveillants lâchés quotidiennement, les attaques informatiques se sophistiquent. Kaspersky dévoile les tendances et les risques majeurs qui ont marqué l'univers numérique en 2023.

Au cours de l'année 2023, les cybercriminels ont déployé une moyenne de 411 000 fichiers malveillants par jour, révèlent les systèmes de détection de Kaspersky. Cette augmentation vertigineuse de 53 % des attaques impliquant des fichiers malveillants met en lumière une tendance inquiétante. Les fichiers Microsoft Office sont devenus une cible privilégiée, tandis que l'utilisation de portes dérobées a gagné en popularité parmi les cybercriminels.

Windows, la cible privilégiée

Windows demeure la cible principale des cyberattaques, représentant 88 % de tous les fichiers infectés détectés quotidiennement. Les objets malveillants distribués via divers scripts et différents formats de documents représentent 10 % de tous les fichiers malveillants détectés chaque jour. Ces derniers figurent parmi les trois principales familles de menaces enregistrées cette année.

Les fichiers malveillants sous divers formats, tels que Microsoft Office ou PDF, ont connu une hausse remarquable de 53 %, totalisant environ 24 000 fichiers. Une recrudescence des attaques utilisant des fichiers PDF de phishing, visant à dérober les données des victimes potentielles, pourrait être à l'origine de cette augmentation inquiétante.

Les chevaux de troie, menace permanente

Les chevaux de Troie demeurent le type de logiciel malveillant le plus répandu. En 2023, l'utilisation de portes dérobées a enregistré une hausse notable, passant de 15 000 fichiers détectés par jour en 2022 à 40 000 cette année, soulignant la sophistication croissante des tactiques des cybercriminels.

Face à cette menace grandissante, des recommandations cruciales émergent pour renforcer la sécurité des utilisateurs et des entreprises. Parmi celles-ci, on retrouve l'importance de ne pas télécharger d'applications depuis des sources non vérifiées, de choisir des mots de passe robustes et uniques, d'installer régulièrement les mises à jour, et de rester vigilant face aux tentatives de désactivation des systèmes de sécurité.

Pour les entreprises, des mesures essentielles

Les entreprises sont particulièrement encouragées à maintenir leurs logiciels à jour, à instaurer des politiques de mots de passe robustes et à opter pour des solutions de sécurité éprouvées. L'utilisation de l'authentification multifactorielle est également préconisée pour renforcer l'accès aux services à distance, tandis que des produits dédiés à la détection et à la réponse aux menaces sont recommandés pour anticiper et contrer les nouvelles formes de cyberattaques.