D’où proviennent les spams et les URL malveillantes? 10 faits de cyber sécurité extraits du nouveau rapport AV-TEST

Il y a eu 376 639 nouveaux échantillons de logiciels malveillants par jour l’année dernière – et neuf autres faits tirés du rapport de cybersécurité AV-Test de cette année.

L’Institut AV-TEST vient de publier son rapport annuel sur la sécurité. Voici les 10 meilleures infos tirées de ce nouveau rapport:

En 2018, les programmes de cybersécurité devaient faire face à une moyenne de 4,4 programmes malveillants par seconde, soit 376 639 nouveaux échantillons de programmes malveillants par jour.

D’où vient le spam? Le Brésil représente plus de 14% du volume total des spams dans le monde, suivi de près par la Fédération de Russie, avec 13% des spams.

La plupart des courriels contaminés arrivent les dimanches matin et midi.
Avec plus de la moitié des sites Web mondiaux infectés (59%), le moteur de recherche russe Yandex s’est révélé le plus vulnérable à la propagation d’URL vers des sites Web infectés par des logiciels malveillants.

Avec 29% des sites web infectés dans le monde, le service américain de micro-blogging Twitter suit Yandex. Les criminels utilisent la plateforme pour aborder des sujets d’actualité.

En raison de sa sécurité renforcée, Google ne joue aucun rôle dans la publicité malveillante, dans laquelle les criminels louent des domaines de tendance dans les moteurs de recherche avec des termes extrêmement similaires dans l’URL et annoncent les sites Web infectés via les moteurs de recherche.

Plus de la moitié (51%) de tous les nouveaux programmes malveillants développés en 2018 ciblaient le système d’exploitation Windows.

En 2018, les chevaux de Troie représentaient près des deux tiers de tous les programmes malveillants développés pour Windows (62,5%). Ils sont suivis par les virus informatiques classiques (21%).

Le parasite bien connu Mirai a fabriqué 42% de tous les codes malicieux pour les appareils IoT en 2018.

Rien qu’au premier trimestre de 2019, 3,2 millions d’attaques contre des dispositifs IoT ouverts sur le Web ont été enregistrées.

AV-TEST est un institut de recherche indépendant dans le domaine de la sécurité informatique.