Embed Size (px)
Citation preview
RAPPORT
1 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
McAfee Labs Rapport sur le paysage des menacesMars 2018
STATISTIQUES SUR LES MENACES
Logiciels malveillants (malwares)
Incidents
Menaces ciblant lenvironnement web et les reacuteseaux
RAPPORT
2 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
La base de donneacutees de logiciels malveillants de McAfee Labs a atteint le chiffre record de 634 millions de nouveaux eacutechantillons au 4e trimestre
Introduction
Merci de linteacuterecirct que vous portez au Rapport sur le paysage des menaces mdash Mars 2018 proposeacute par McAfee Labs Cette eacutedition met en lumiegravere les informations et les statistiques recueillies au 4e trimestre 2017 par les eacutequipes McAfee Advanced Threat Research et McAfee Labs Lanneacutee sest termineacutee en fanfare comme en attestent les statistiques sur les menaces preacutesenteacutees dans ce rapport mais aussi les conclusions de nos recherches reacutecentes
Sur le plan de la cybercriminaliteacute lun des faits marquants est lessor du piratage des cryptomonnaies qui coiumlncide avec linteacuterecirct croissant du marcheacute pour les monnaies numeacuteriques La hausse de la valeur du bitcoin au 4e trimestre qui a culmineacute en deacutecembre agrave plus de 19 000 USD par bitcoin a inciteacute de nombreux cybercriminels agrave eacutetendre leurs activiteacutes au piratage de portefeuilles de bitcoins et Monero Cette eacutevolution nous conforte dans lideacutee que les cybercriminels chercheront toujours agrave engranger un maximum de beacuteneacutefices le plus rapidement possible et au moindre risque Reacutecemment les chercheurs en seacutecuriteacute ont identifieacute des applications Android utiliseacutee pour le minage de cryptomonnaies Des discussions en cours sur les forums clandestins laissent entrevoir un deacuteplacement de linteacuterecirct du Bitcoin vers le Litecoin un modegravele plus sucircr qui preacutesente un moindre risque
Certains cybercriminels continuent de deacutevelopper des reacuteseaux de robots (botnets) exploitant lInternet des objets (IoT) empruntant et deacuteveloppant du code Agrave lheure actuelle ces botnets sont principalement utiliseacutes dans des attaques par deacuteni de service Le deacutefi pour le secteur de la seacutecuriteacute sera doffrir une protection efficace contre ces attaques agrave mesure que leur porteacutee et leur freacutequence augmentent
Ce rapport a eacuteteacute preacutepareacute et reacutedigeacute par
bull Alex Bassett
bull Christiaan Beek
bull Niamh Minihane
bull Eric Peterson
bull Raj Samani
bull Craig Schmugar
bull ReseAnne Sims
bull Dan Sommer
bull Bing Sun
RAPPORT THEgraveMES DU TRIMESTRE
3 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principales tendances Les cybercriminels changent de cap pour adopter de nouvelles strateacutegies et tactiques Au 4e trimestre 2017 McAfee Labs a enregistreacute en moyenne 8 nouveaux eacutechantillons de logiciels malveillants par seconde Une tendance agrave la hausse par rapport aux 4 par seconde du 3e trimestre De maniegravere geacuteneacuterale le 4e trimestre sest caracteacuteriseacute par le deacuteploiement de nouveaux outils et tactiques tels que les logiciels malveillants PowerShell et le minage de cryptomonnaies qui a exploseacute face agrave la prise de valeur du bitcoin
PowerShell En 2017 cette cateacutegorie de menaces a rejoint larsenal usuel doutils des cybercriminels McAfee Labs a observeacute une hausse des logiciels malveillants PowerShell de 267 au 4e trimestre et de 432 par rapport agrave lanneacutee preacuteceacutedente Ce langage de script preacutesente un attrait indeacuteniable pour les cybercriminels qui lutilisent dans des fichiers Microsoft Office pour exeacutecuter la premiegravere phase de leurs attaques
En deacutecembre Operation Gold Dragon une campagne de malwares ciblant les Jeux olympiques dhiver 2018 a eacuteteacute reacuteveacuteleacutee Il sagit dune impleacutementation remarquable dun logiciel malveillant PowerShell dans le cadre dune attaque
Minage de cryptomonnaies Les monnaies virtuelles servent agrave financer une bonne partie des activiteacutes cybercriminelles notamment les achats de logiciels malveillants et le paiement de ranccedilons dans le cadre dattaques par des ransomwares Compte tenu du prix
dune machine de minage deacutedieacutee (qui peut deacutepasser 5 000 USD) les cybercriminels preacutefegraverent de loin exploiter une puissance de calcul externe plutocirct quutiliser leur propre eacutequipement Au 4e trimestre les analystes de leacutequipe McAfee Advanced Threat Research se sont pencheacutes sur ce pheacutenomegravene en plein essor Selon eux les cybercriminels emploient des logiciels malveillants soit pour exploiter la capaciteacute de traitement de lordinateur infecteacute agrave des fins de minage soit pour voler la cryptomonnaie de lutilisateur
Logiciels de demande de ranccedilon (ransomwares) En 2017 McAfee Labs a observeacute une hausse de 59 des ransomwares par rapport agrave lanneacutee preacuteceacutedente mdash 35 rien que pour le 4e trimestre Les cybercriminels ont deacuteployeacute de nouvelles tactiques ingeacutenieuses Ainsi les menaces de ce type deacutepassent deacutesormais leur cadre habituel (lextorsion) et servent agrave leacutelaboration dattaques de plus grande envergure visant des reacuteseaux dentreprise tout entiers Les pirates creacuteent des diversions des eacutecrans de fumeacutee qui deacutetournent lattention des attaques reacuteelles Citons par exemple le cas des pseudo-ransomwares observeacutes dans les attaques par NotPetya et le hold-up dune banque taiumlwanaise
Malgreacute lessor continu des ransomwares les forces de lordre ont deacutemanteleacute plusieurs reacuteseaux cybercriminels au 4e trimestre avec notamment larrestation des responsables preacutesumeacutes de la propagation du ransomware CTB-Locker
4 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
RAPPORT THEgraveMES DU TRIMESTRE
Le secteur des soins de santeacute en ligne de mire En 2017 le secteur des soins de santeacute a enregistreacute une hausse de 210 des incidents de seacutecuriteacute rendus publics par rapport agrave 2016 malgreacute une baisse des incidents de 78 au 4e trimestre Apregraves analyse des attaques les experts de leacutequipe McAfee Advanced Threat Research ont conclu que bon nombre des incidents eacutetaient dus au non-respect des bonnes pratiques de seacutecuriteacute ou agrave des vulneacuterabiliteacutes non corrigeacutees de logiciels meacutedicaux
Necurs et Gamut Au 4e trimestre 97 du trafic geacuteneacutereacute par des reacuteseaux de robots de spam est agrave mettre au compte de ces deux botnets qui permettent aux cybercriminels de louer un accegraves Dans la course au spam Necurs reacutecent pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky a deacutepasseacute Gamut Ce dernier est un reacuteseau de distribution de-mails de recrutement de passeurs dargent et de phishing sous le couvert doffres demploi
Chaque trimestre gracircce au tableau de bord cloud de McAfee Global Threat Intelligence nous pouvons identifier et analyser les caracteacuteristiques reacutecurrentes des attaques en environnement reacuteel de faccedilon agrave doter nos clients dune protection plus efficace Nous beacuteneacuteficions ainsi dun aperccedilu du nombre dattaques auxquelles nos clients sont confronteacutes En moyenne McAfee GTI a analyseacute 400 000 URL et 800 000 fichiers par jour Au 4e trimestre nous avons ainsi releveacute quotidiennement les incidents suivants
Q McAfee GTI a reccedilu en moyenne 48 milliards de requecirctes
Q Les protections de McAfee GTI contre les fichiers malveillants ont augmenteacute passant de 40 millions au 3e trimestre agrave 45 millions ce trimestre
Q Les protections de McAfee GTI contre les URL agrave risque ont diminueacute passant de 99 millions au 3e trimestre agrave 57 millions ce trimestre malgreacute une hausse marqueacutee des URL agrave haut risque apregraves le 19 deacutecembre
Q Les protections de McAfee GTI contre les adresses IP dangereuses ont augmenteacute et sont passeacutees de 48 millions au 3e trimestre agrave 84 millions au 4e
McAfee Global Threat Intelligence STATISTIQUES
RAPPORT THEgraveMES DU TRIMESTRE
5 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principales campagnes la cyberguerre asymeacutetrique sintensifieDeacutebut 2017 les analystes de McAfee se sont livreacutes agrave des preacutevisions en ce qui concerne les problegravemes complexes auxquels le secteur de la cyberseacutecuriteacute devrait faire face au cours de lanneacutee agrave venir Lasymeacutetrie des informations figurait en bonne place de leur liste En bref les cybercriminels ont accegraves aux recherches meneacutees par des experts et peuvent teacuteleacutecharger et utiliser des outils agrave code source libre agrave lappui de leurs campagnes Par contre les informations dont disposent les professionnels de la seacutecuriteacute sur les activiteacutes cybercriminelles sont beaucoup plus limiteacutees De plus lidentification des tactiques en constante eacutevolution intervient geacuteneacuteralement apregraves que les campagnes malveillantes ont eacuteteacute lanceacutees Les attaques majeures observeacutees au 4e trimestre montrent que cette asymeacutetrie grandissante est plus que jamais dactualiteacute
En novembre 2017 APT28 eacutegalement connu sous le nom de Fancy Bear a exploiteacute une technique deacutechange dynamique de donneacutees (DDE Dynamic Data Exchange) de Microsoft Office rendue publique quelques semaines auparavant pour lancer une campagne de phishing sur le thegraveme des attaques terroristes qui ont frappeacute New York
En deacutecembre 2017 des attaques ciblant des organisations impliqueacutees dans lorganisation des Jeux olympiques dhiver de Pyeongchang ont exploiteacute la steacuteganographie et Invoke-PSImage un nouvel outil diffuseacute quelques jours avant lattaque Operation Gold Dragon est parvenu agrave simplanter durablement sur les systegravemes des victimes permettant ainsi aux cybercriminels dacceacuteder agrave leur guise aux donneacutees stockeacutees sur leacutequipement ou dans des comptes de cloud connecteacutes
Tenez-vous informeacute de nos recherches gracircce agrave Twitter (McAfee_Labs) Nous y proposons des analyses des nouvelles campagnes ainsi quune description des nouveaux outils qui vous permettront de mieux proteacuteger votre environnement
mdash Raj Samani Analyste en chef et Chargeacute de recherche Eacutequipe McAfee Advanced Threat Research
Twitter Raj_Samani
RAPPORT
6 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Statistiques sur les menaces7 Logiciels malveillants (malwares)
14 Incidents
16 Menaces ciblant lenvironnement web et les reacuteseaux
RAPPORT THEgraveMES DU TRIMESTRE
7 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants (malwares)
100 000 000
0
500 000 000
600 000 000
700 000 000
400 000 000
300 000 000
200 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Logiciels malveillants (malwares)
Nouveaux logiciels malveillants (malwares)
10 000 000
0
50 000 000
60 000 000
70 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nombre total de logiciels malveillants sur Mac
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur Mac
50 000
0
250 000
300 000
350 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les donneacutees sur les logiciels malveillants proviennent de la base de donneacutees deacutechantillons de McAfee Celle-ci contient les fichiers malveillants recueillis par les piegraveges agrave spam et les robots de balayage de McAfee de mecircme que ceux soumis par les clients et en provenance dautres sources du secteur Waboot a eacuteteacute lune des menaces les plus actives ce trimestre
Deux formes courantes de logiciels malveillants sur Mac ont eacuteteacute observeacutees ce trimestre Flashback qui collecte des mots de passe et dautres donneacutees par le biais des navigateurs et Longage qui permet au pirate informatique de prendre le controcircle dun systegraveme
RAPPORT THEgraveMES DU TRIMESTRE
8 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants sur mobiles
5 000 000
0
25 000 000
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur mobiles
500 000
0
2 500 000
3 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Taux dinfection par des logiciels malveillants sur mobiles au niveau mondial
(pourcentage de clients mobiles signalant une infection)
2
0
10
12
14
8
6
4
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Taux dinfection par des logiciels malveillants sur mobiles par reacutegion
(pourcentage de clients mobiles signalant une infection)
5
0
25
20
15
10
Afrique Asie Australie Europe Ameacuteriquedu Nord
Ameacuteriquedu Sud
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
La croissance des ransomwares avec verrouillage deacutecran ciblant les terminaux Android a connu un net ralentissement ce trimestre (Voir les graphiques distincts en page 9) Linjecteur de cheval de Troie Piom a lui aussi connu un recul marqueacute
Les taux dinfection mondiaux ont leacutegegraverement diminueacute ces trois derniers trimestres malgreacute des pourcentages en hausse en Australie et sur le continent ameacutericain
RAPPORT THEgraveMES DU TRIMESTRE
9 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels de demande de ranccedilon (ransomwares)
2 000 000
0
10 000 000
8 000 000
6 000 000
16 000 000
14 000 000
12 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels de demandede ranccedilon (ransomwares)
500 000
0
2 500 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillantsavec verrouillage deacutecran sur Android
400 000
0
2 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants avec verrouillage deacutecran sur Android
200 000
0
1 000 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
RansomWin32Genasom a contribueacute dans une large mesure agrave la croissance des ransomwares
Apregraves un lent deacutemarrage en 2016 cette forme de ransomware a gagneacute en importance lanneacutee derniegravere
RAPPORT THEgraveMES DU TRIMESTRE
10 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de fichiers binairesmalveillants signeacutes
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
20 000 000
15 000 000
10 000 000
5 000 000
0
25 000 000
Source McAfee Labs 2018
Nouveaux fichiers binairesmalveillants signeacutes
400 000
0
20 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Les autoriteacutes de certification deacutelivrent des certificats fournissant des informations en ligne degraves lors quune application ou un fichier binaire est signeacute et valideacute par le fournisseur de services proprieacutetaire du contenu Ce modegravele baseacute sur la confiance est mis en peacuteril par les cybercriminels qui obtiennent des certificats pour des fichiers binaires malveillants signeacutes ou des applications malveillantes ce qui simplifie consideacuterablement lexeacutecution des attaques
RAPPORT THEgraveMES DU TRIMESTRE
11 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillantsde type exploit
2 000 000
0
10 000 000
12 000 000
14 000 000
16 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillantsde type exploit
200 000
0
1 000 000
1 200 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les exploits tirent parti des bugs et des vulneacuterabiliteacutes des logiciels et du mateacuteriel Les attaques laquo jour zeacutero raquo sont un exemple dexploits couronneacutes de succegraves Pour en avoir un exemple reacutecent lisez larticle de McAfee Labs laquo Analyzing Microsoft Office Zero-Day Exploit CVE-2017-11826 Memory Corruption Vulnerability raquo (Analyse de lexploit laquo jour zeacutero raquo de Microsoft Office CVE-2017-11826 vulneacuterabiliteacute du type corruption de la meacutemoire)
RAPPORT THEgraveMES DU TRIMESTRE
12 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants de macro
200 000
0
1 000 000
1 200 000
1 400 000
1 600 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants de macro
50 000
0
250 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants Faceliker
5 000 000
0
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants Faceliker
600 000
0
3 000 000
3 600 000
4 200 000
4 800 000
2 400 000
1 800 000
1 200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Le cheval de Troie Faceliker manipule les clics dans Facebook pour ajouter artificiellement des mentions Jaime agrave certains contenus Pour en savoir plus lisez cet article de McAfee Labs
Source McAfee Labs 2018
Les logiciels malveillants de macro se preacutesentent geacuteneacuteralement sous la forme de documents Word ou Excel dans un e-mail de spam ou une piegravece jointe compresseacutee Les noms accrocheurs donneacutes agrave ces fichiers poussent les victimes agrave les ouvrir provoquant linfection du systegraveme si les macros sont activeacutees dans lenvironnement
RAPPORT THEgraveMES DU TRIMESTRE
13 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants PowerShell
6 000
0
30 000
36 000
42 000
48 000
24 000
18 000
12 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants PowerShell
3 000
0
15 000
18 000
12 000
9 000
6 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les menaces PowerShell ont eacuteteacute dopeacutees par une explosion des utilitaires de teacuteleacutechargement au 4e trimestre Pour en savoir plus sur les menaces PowerShell et JavaScript lisez larticle laquo Lessor des logiciels malveillants baseacutes sur des scripts raquo dans le Rapport sur le paysage des menaces mdash Septembre 2017 de McAfee Labs
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT
2 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
La base de donneacutees de logiciels malveillants de McAfee Labs a atteint le chiffre record de 634 millions de nouveaux eacutechantillons au 4e trimestre
Introduction
Merci de linteacuterecirct que vous portez au Rapport sur le paysage des menaces mdash Mars 2018 proposeacute par McAfee Labs Cette eacutedition met en lumiegravere les informations et les statistiques recueillies au 4e trimestre 2017 par les eacutequipes McAfee Advanced Threat Research et McAfee Labs Lanneacutee sest termineacutee en fanfare comme en attestent les statistiques sur les menaces preacutesenteacutees dans ce rapport mais aussi les conclusions de nos recherches reacutecentes
Sur le plan de la cybercriminaliteacute lun des faits marquants est lessor du piratage des cryptomonnaies qui coiumlncide avec linteacuterecirct croissant du marcheacute pour les monnaies numeacuteriques La hausse de la valeur du bitcoin au 4e trimestre qui a culmineacute en deacutecembre agrave plus de 19 000 USD par bitcoin a inciteacute de nombreux cybercriminels agrave eacutetendre leurs activiteacutes au piratage de portefeuilles de bitcoins et Monero Cette eacutevolution nous conforte dans lideacutee que les cybercriminels chercheront toujours agrave engranger un maximum de beacuteneacutefices le plus rapidement possible et au moindre risque Reacutecemment les chercheurs en seacutecuriteacute ont identifieacute des applications Android utiliseacutee pour le minage de cryptomonnaies Des discussions en cours sur les forums clandestins laissent entrevoir un deacuteplacement de linteacuterecirct du Bitcoin vers le Litecoin un modegravele plus sucircr qui preacutesente un moindre risque
Certains cybercriminels continuent de deacutevelopper des reacuteseaux de robots (botnets) exploitant lInternet des objets (IoT) empruntant et deacuteveloppant du code Agrave lheure actuelle ces botnets sont principalement utiliseacutes dans des attaques par deacuteni de service Le deacutefi pour le secteur de la seacutecuriteacute sera doffrir une protection efficace contre ces attaques agrave mesure que leur porteacutee et leur freacutequence augmentent
Ce rapport a eacuteteacute preacutepareacute et reacutedigeacute par
bull Alex Bassett
bull Christiaan Beek
bull Niamh Minihane
bull Eric Peterson
bull Raj Samani
bull Craig Schmugar
bull ReseAnne Sims
bull Dan Sommer
bull Bing Sun
RAPPORT THEgraveMES DU TRIMESTRE
3 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principales tendances Les cybercriminels changent de cap pour adopter de nouvelles strateacutegies et tactiques Au 4e trimestre 2017 McAfee Labs a enregistreacute en moyenne 8 nouveaux eacutechantillons de logiciels malveillants par seconde Une tendance agrave la hausse par rapport aux 4 par seconde du 3e trimestre De maniegravere geacuteneacuterale le 4e trimestre sest caracteacuteriseacute par le deacuteploiement de nouveaux outils et tactiques tels que les logiciels malveillants PowerShell et le minage de cryptomonnaies qui a exploseacute face agrave la prise de valeur du bitcoin
PowerShell En 2017 cette cateacutegorie de menaces a rejoint larsenal usuel doutils des cybercriminels McAfee Labs a observeacute une hausse des logiciels malveillants PowerShell de 267 au 4e trimestre et de 432 par rapport agrave lanneacutee preacuteceacutedente Ce langage de script preacutesente un attrait indeacuteniable pour les cybercriminels qui lutilisent dans des fichiers Microsoft Office pour exeacutecuter la premiegravere phase de leurs attaques
En deacutecembre Operation Gold Dragon une campagne de malwares ciblant les Jeux olympiques dhiver 2018 a eacuteteacute reacuteveacuteleacutee Il sagit dune impleacutementation remarquable dun logiciel malveillant PowerShell dans le cadre dune attaque
Minage de cryptomonnaies Les monnaies virtuelles servent agrave financer une bonne partie des activiteacutes cybercriminelles notamment les achats de logiciels malveillants et le paiement de ranccedilons dans le cadre dattaques par des ransomwares Compte tenu du prix
dune machine de minage deacutedieacutee (qui peut deacutepasser 5 000 USD) les cybercriminels preacutefegraverent de loin exploiter une puissance de calcul externe plutocirct quutiliser leur propre eacutequipement Au 4e trimestre les analystes de leacutequipe McAfee Advanced Threat Research se sont pencheacutes sur ce pheacutenomegravene en plein essor Selon eux les cybercriminels emploient des logiciels malveillants soit pour exploiter la capaciteacute de traitement de lordinateur infecteacute agrave des fins de minage soit pour voler la cryptomonnaie de lutilisateur
Logiciels de demande de ranccedilon (ransomwares) En 2017 McAfee Labs a observeacute une hausse de 59 des ransomwares par rapport agrave lanneacutee preacuteceacutedente mdash 35 rien que pour le 4e trimestre Les cybercriminels ont deacuteployeacute de nouvelles tactiques ingeacutenieuses Ainsi les menaces de ce type deacutepassent deacutesormais leur cadre habituel (lextorsion) et servent agrave leacutelaboration dattaques de plus grande envergure visant des reacuteseaux dentreprise tout entiers Les pirates creacuteent des diversions des eacutecrans de fumeacutee qui deacutetournent lattention des attaques reacuteelles Citons par exemple le cas des pseudo-ransomwares observeacutes dans les attaques par NotPetya et le hold-up dune banque taiumlwanaise
Malgreacute lessor continu des ransomwares les forces de lordre ont deacutemanteleacute plusieurs reacuteseaux cybercriminels au 4e trimestre avec notamment larrestation des responsables preacutesumeacutes de la propagation du ransomware CTB-Locker
4 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
RAPPORT THEgraveMES DU TRIMESTRE
Le secteur des soins de santeacute en ligne de mire En 2017 le secteur des soins de santeacute a enregistreacute une hausse de 210 des incidents de seacutecuriteacute rendus publics par rapport agrave 2016 malgreacute une baisse des incidents de 78 au 4e trimestre Apregraves analyse des attaques les experts de leacutequipe McAfee Advanced Threat Research ont conclu que bon nombre des incidents eacutetaient dus au non-respect des bonnes pratiques de seacutecuriteacute ou agrave des vulneacuterabiliteacutes non corrigeacutees de logiciels meacutedicaux
Necurs et Gamut Au 4e trimestre 97 du trafic geacuteneacutereacute par des reacuteseaux de robots de spam est agrave mettre au compte de ces deux botnets qui permettent aux cybercriminels de louer un accegraves Dans la course au spam Necurs reacutecent pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky a deacutepasseacute Gamut Ce dernier est un reacuteseau de distribution de-mails de recrutement de passeurs dargent et de phishing sous le couvert doffres demploi
Chaque trimestre gracircce au tableau de bord cloud de McAfee Global Threat Intelligence nous pouvons identifier et analyser les caracteacuteristiques reacutecurrentes des attaques en environnement reacuteel de faccedilon agrave doter nos clients dune protection plus efficace Nous beacuteneacuteficions ainsi dun aperccedilu du nombre dattaques auxquelles nos clients sont confronteacutes En moyenne McAfee GTI a analyseacute 400 000 URL et 800 000 fichiers par jour Au 4e trimestre nous avons ainsi releveacute quotidiennement les incidents suivants
Q McAfee GTI a reccedilu en moyenne 48 milliards de requecirctes
Q Les protections de McAfee GTI contre les fichiers malveillants ont augmenteacute passant de 40 millions au 3e trimestre agrave 45 millions ce trimestre
Q Les protections de McAfee GTI contre les URL agrave risque ont diminueacute passant de 99 millions au 3e trimestre agrave 57 millions ce trimestre malgreacute une hausse marqueacutee des URL agrave haut risque apregraves le 19 deacutecembre
Q Les protections de McAfee GTI contre les adresses IP dangereuses ont augmenteacute et sont passeacutees de 48 millions au 3e trimestre agrave 84 millions au 4e
McAfee Global Threat Intelligence STATISTIQUES
RAPPORT THEgraveMES DU TRIMESTRE
5 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principales campagnes la cyberguerre asymeacutetrique sintensifieDeacutebut 2017 les analystes de McAfee se sont livreacutes agrave des preacutevisions en ce qui concerne les problegravemes complexes auxquels le secteur de la cyberseacutecuriteacute devrait faire face au cours de lanneacutee agrave venir Lasymeacutetrie des informations figurait en bonne place de leur liste En bref les cybercriminels ont accegraves aux recherches meneacutees par des experts et peuvent teacuteleacutecharger et utiliser des outils agrave code source libre agrave lappui de leurs campagnes Par contre les informations dont disposent les professionnels de la seacutecuriteacute sur les activiteacutes cybercriminelles sont beaucoup plus limiteacutees De plus lidentification des tactiques en constante eacutevolution intervient geacuteneacuteralement apregraves que les campagnes malveillantes ont eacuteteacute lanceacutees Les attaques majeures observeacutees au 4e trimestre montrent que cette asymeacutetrie grandissante est plus que jamais dactualiteacute
En novembre 2017 APT28 eacutegalement connu sous le nom de Fancy Bear a exploiteacute une technique deacutechange dynamique de donneacutees (DDE Dynamic Data Exchange) de Microsoft Office rendue publique quelques semaines auparavant pour lancer une campagne de phishing sur le thegraveme des attaques terroristes qui ont frappeacute New York
En deacutecembre 2017 des attaques ciblant des organisations impliqueacutees dans lorganisation des Jeux olympiques dhiver de Pyeongchang ont exploiteacute la steacuteganographie et Invoke-PSImage un nouvel outil diffuseacute quelques jours avant lattaque Operation Gold Dragon est parvenu agrave simplanter durablement sur les systegravemes des victimes permettant ainsi aux cybercriminels dacceacuteder agrave leur guise aux donneacutees stockeacutees sur leacutequipement ou dans des comptes de cloud connecteacutes
Tenez-vous informeacute de nos recherches gracircce agrave Twitter (McAfee_Labs) Nous y proposons des analyses des nouvelles campagnes ainsi quune description des nouveaux outils qui vous permettront de mieux proteacuteger votre environnement
mdash Raj Samani Analyste en chef et Chargeacute de recherche Eacutequipe McAfee Advanced Threat Research
Twitter Raj_Samani
RAPPORT
6 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Statistiques sur les menaces7 Logiciels malveillants (malwares)
14 Incidents
16 Menaces ciblant lenvironnement web et les reacuteseaux
RAPPORT THEgraveMES DU TRIMESTRE
7 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants (malwares)
100 000 000
0
500 000 000
600 000 000
700 000 000
400 000 000
300 000 000
200 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Logiciels malveillants (malwares)
Nouveaux logiciels malveillants (malwares)
10 000 000
0
50 000 000
60 000 000
70 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nombre total de logiciels malveillants sur Mac
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur Mac
50 000
0
250 000
300 000
350 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les donneacutees sur les logiciels malveillants proviennent de la base de donneacutees deacutechantillons de McAfee Celle-ci contient les fichiers malveillants recueillis par les piegraveges agrave spam et les robots de balayage de McAfee de mecircme que ceux soumis par les clients et en provenance dautres sources du secteur Waboot a eacuteteacute lune des menaces les plus actives ce trimestre
Deux formes courantes de logiciels malveillants sur Mac ont eacuteteacute observeacutees ce trimestre Flashback qui collecte des mots de passe et dautres donneacutees par le biais des navigateurs et Longage qui permet au pirate informatique de prendre le controcircle dun systegraveme
RAPPORT THEgraveMES DU TRIMESTRE
8 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants sur mobiles
5 000 000
0
25 000 000
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur mobiles
500 000
0
2 500 000
3 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Taux dinfection par des logiciels malveillants sur mobiles au niveau mondial
(pourcentage de clients mobiles signalant une infection)
2
0
10
12
14
8
6
4
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Taux dinfection par des logiciels malveillants sur mobiles par reacutegion
(pourcentage de clients mobiles signalant une infection)
5
0
25
20
15
10
Afrique Asie Australie Europe Ameacuteriquedu Nord
Ameacuteriquedu Sud
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
La croissance des ransomwares avec verrouillage deacutecran ciblant les terminaux Android a connu un net ralentissement ce trimestre (Voir les graphiques distincts en page 9) Linjecteur de cheval de Troie Piom a lui aussi connu un recul marqueacute
Les taux dinfection mondiaux ont leacutegegraverement diminueacute ces trois derniers trimestres malgreacute des pourcentages en hausse en Australie et sur le continent ameacutericain
RAPPORT THEgraveMES DU TRIMESTRE
9 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels de demande de ranccedilon (ransomwares)
2 000 000
0
10 000 000
8 000 000
6 000 000
16 000 000
14 000 000
12 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels de demandede ranccedilon (ransomwares)
500 000
0
2 500 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillantsavec verrouillage deacutecran sur Android
400 000
0
2 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants avec verrouillage deacutecran sur Android
200 000
0
1 000 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
RansomWin32Genasom a contribueacute dans une large mesure agrave la croissance des ransomwares
Apregraves un lent deacutemarrage en 2016 cette forme de ransomware a gagneacute en importance lanneacutee derniegravere
RAPPORT THEgraveMES DU TRIMESTRE
10 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de fichiers binairesmalveillants signeacutes
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
20 000 000
15 000 000
10 000 000
5 000 000
0
25 000 000
Source McAfee Labs 2018
Nouveaux fichiers binairesmalveillants signeacutes
400 000
0
20 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Les autoriteacutes de certification deacutelivrent des certificats fournissant des informations en ligne degraves lors quune application ou un fichier binaire est signeacute et valideacute par le fournisseur de services proprieacutetaire du contenu Ce modegravele baseacute sur la confiance est mis en peacuteril par les cybercriminels qui obtiennent des certificats pour des fichiers binaires malveillants signeacutes ou des applications malveillantes ce qui simplifie consideacuterablement lexeacutecution des attaques
RAPPORT THEgraveMES DU TRIMESTRE
11 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillantsde type exploit
2 000 000
0
10 000 000
12 000 000
14 000 000
16 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillantsde type exploit
200 000
0
1 000 000
1 200 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les exploits tirent parti des bugs et des vulneacuterabiliteacutes des logiciels et du mateacuteriel Les attaques laquo jour zeacutero raquo sont un exemple dexploits couronneacutes de succegraves Pour en avoir un exemple reacutecent lisez larticle de McAfee Labs laquo Analyzing Microsoft Office Zero-Day Exploit CVE-2017-11826 Memory Corruption Vulnerability raquo (Analyse de lexploit laquo jour zeacutero raquo de Microsoft Office CVE-2017-11826 vulneacuterabiliteacute du type corruption de la meacutemoire)
RAPPORT THEgraveMES DU TRIMESTRE
12 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants de macro
200 000
0
1 000 000
1 200 000
1 400 000
1 600 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants de macro
50 000
0
250 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants Faceliker
5 000 000
0
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants Faceliker
600 000
0
3 000 000
3 600 000
4 200 000
4 800 000
2 400 000
1 800 000
1 200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Le cheval de Troie Faceliker manipule les clics dans Facebook pour ajouter artificiellement des mentions Jaime agrave certains contenus Pour en savoir plus lisez cet article de McAfee Labs
Source McAfee Labs 2018
Les logiciels malveillants de macro se preacutesentent geacuteneacuteralement sous la forme de documents Word ou Excel dans un e-mail de spam ou une piegravece jointe compresseacutee Les noms accrocheurs donneacutes agrave ces fichiers poussent les victimes agrave les ouvrir provoquant linfection du systegraveme si les macros sont activeacutees dans lenvironnement
RAPPORT THEgraveMES DU TRIMESTRE
13 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants PowerShell
6 000
0
30 000
36 000
42 000
48 000
24 000
18 000
12 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants PowerShell
3 000
0
15 000
18 000
12 000
9 000
6 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les menaces PowerShell ont eacuteteacute dopeacutees par une explosion des utilitaires de teacuteleacutechargement au 4e trimestre Pour en savoir plus sur les menaces PowerShell et JavaScript lisez larticle laquo Lessor des logiciels malveillants baseacutes sur des scripts raquo dans le Rapport sur le paysage des menaces mdash Septembre 2017 de McAfee Labs
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
3 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principales tendances Les cybercriminels changent de cap pour adopter de nouvelles strateacutegies et tactiques Au 4e trimestre 2017 McAfee Labs a enregistreacute en moyenne 8 nouveaux eacutechantillons de logiciels malveillants par seconde Une tendance agrave la hausse par rapport aux 4 par seconde du 3e trimestre De maniegravere geacuteneacuterale le 4e trimestre sest caracteacuteriseacute par le deacuteploiement de nouveaux outils et tactiques tels que les logiciels malveillants PowerShell et le minage de cryptomonnaies qui a exploseacute face agrave la prise de valeur du bitcoin
PowerShell En 2017 cette cateacutegorie de menaces a rejoint larsenal usuel doutils des cybercriminels McAfee Labs a observeacute une hausse des logiciels malveillants PowerShell de 267 au 4e trimestre et de 432 par rapport agrave lanneacutee preacuteceacutedente Ce langage de script preacutesente un attrait indeacuteniable pour les cybercriminels qui lutilisent dans des fichiers Microsoft Office pour exeacutecuter la premiegravere phase de leurs attaques
En deacutecembre Operation Gold Dragon une campagne de malwares ciblant les Jeux olympiques dhiver 2018 a eacuteteacute reacuteveacuteleacutee Il sagit dune impleacutementation remarquable dun logiciel malveillant PowerShell dans le cadre dune attaque
Minage de cryptomonnaies Les monnaies virtuelles servent agrave financer une bonne partie des activiteacutes cybercriminelles notamment les achats de logiciels malveillants et le paiement de ranccedilons dans le cadre dattaques par des ransomwares Compte tenu du prix
dune machine de minage deacutedieacutee (qui peut deacutepasser 5 000 USD) les cybercriminels preacutefegraverent de loin exploiter une puissance de calcul externe plutocirct quutiliser leur propre eacutequipement Au 4e trimestre les analystes de leacutequipe McAfee Advanced Threat Research se sont pencheacutes sur ce pheacutenomegravene en plein essor Selon eux les cybercriminels emploient des logiciels malveillants soit pour exploiter la capaciteacute de traitement de lordinateur infecteacute agrave des fins de minage soit pour voler la cryptomonnaie de lutilisateur
Logiciels de demande de ranccedilon (ransomwares) En 2017 McAfee Labs a observeacute une hausse de 59 des ransomwares par rapport agrave lanneacutee preacuteceacutedente mdash 35 rien que pour le 4e trimestre Les cybercriminels ont deacuteployeacute de nouvelles tactiques ingeacutenieuses Ainsi les menaces de ce type deacutepassent deacutesormais leur cadre habituel (lextorsion) et servent agrave leacutelaboration dattaques de plus grande envergure visant des reacuteseaux dentreprise tout entiers Les pirates creacuteent des diversions des eacutecrans de fumeacutee qui deacutetournent lattention des attaques reacuteelles Citons par exemple le cas des pseudo-ransomwares observeacutes dans les attaques par NotPetya et le hold-up dune banque taiumlwanaise
Malgreacute lessor continu des ransomwares les forces de lordre ont deacutemanteleacute plusieurs reacuteseaux cybercriminels au 4e trimestre avec notamment larrestation des responsables preacutesumeacutes de la propagation du ransomware CTB-Locker
4 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
RAPPORT THEgraveMES DU TRIMESTRE
Le secteur des soins de santeacute en ligne de mire En 2017 le secteur des soins de santeacute a enregistreacute une hausse de 210 des incidents de seacutecuriteacute rendus publics par rapport agrave 2016 malgreacute une baisse des incidents de 78 au 4e trimestre Apregraves analyse des attaques les experts de leacutequipe McAfee Advanced Threat Research ont conclu que bon nombre des incidents eacutetaient dus au non-respect des bonnes pratiques de seacutecuriteacute ou agrave des vulneacuterabiliteacutes non corrigeacutees de logiciels meacutedicaux
Necurs et Gamut Au 4e trimestre 97 du trafic geacuteneacutereacute par des reacuteseaux de robots de spam est agrave mettre au compte de ces deux botnets qui permettent aux cybercriminels de louer un accegraves Dans la course au spam Necurs reacutecent pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky a deacutepasseacute Gamut Ce dernier est un reacuteseau de distribution de-mails de recrutement de passeurs dargent et de phishing sous le couvert doffres demploi
Chaque trimestre gracircce au tableau de bord cloud de McAfee Global Threat Intelligence nous pouvons identifier et analyser les caracteacuteristiques reacutecurrentes des attaques en environnement reacuteel de faccedilon agrave doter nos clients dune protection plus efficace Nous beacuteneacuteficions ainsi dun aperccedilu du nombre dattaques auxquelles nos clients sont confronteacutes En moyenne McAfee GTI a analyseacute 400 000 URL et 800 000 fichiers par jour Au 4e trimestre nous avons ainsi releveacute quotidiennement les incidents suivants
Q McAfee GTI a reccedilu en moyenne 48 milliards de requecirctes
Q Les protections de McAfee GTI contre les fichiers malveillants ont augmenteacute passant de 40 millions au 3e trimestre agrave 45 millions ce trimestre
Q Les protections de McAfee GTI contre les URL agrave risque ont diminueacute passant de 99 millions au 3e trimestre agrave 57 millions ce trimestre malgreacute une hausse marqueacutee des URL agrave haut risque apregraves le 19 deacutecembre
Q Les protections de McAfee GTI contre les adresses IP dangereuses ont augmenteacute et sont passeacutees de 48 millions au 3e trimestre agrave 84 millions au 4e
McAfee Global Threat Intelligence STATISTIQUES
RAPPORT THEgraveMES DU TRIMESTRE
5 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principales campagnes la cyberguerre asymeacutetrique sintensifieDeacutebut 2017 les analystes de McAfee se sont livreacutes agrave des preacutevisions en ce qui concerne les problegravemes complexes auxquels le secteur de la cyberseacutecuriteacute devrait faire face au cours de lanneacutee agrave venir Lasymeacutetrie des informations figurait en bonne place de leur liste En bref les cybercriminels ont accegraves aux recherches meneacutees par des experts et peuvent teacuteleacutecharger et utiliser des outils agrave code source libre agrave lappui de leurs campagnes Par contre les informations dont disposent les professionnels de la seacutecuriteacute sur les activiteacutes cybercriminelles sont beaucoup plus limiteacutees De plus lidentification des tactiques en constante eacutevolution intervient geacuteneacuteralement apregraves que les campagnes malveillantes ont eacuteteacute lanceacutees Les attaques majeures observeacutees au 4e trimestre montrent que cette asymeacutetrie grandissante est plus que jamais dactualiteacute
En novembre 2017 APT28 eacutegalement connu sous le nom de Fancy Bear a exploiteacute une technique deacutechange dynamique de donneacutees (DDE Dynamic Data Exchange) de Microsoft Office rendue publique quelques semaines auparavant pour lancer une campagne de phishing sur le thegraveme des attaques terroristes qui ont frappeacute New York
En deacutecembre 2017 des attaques ciblant des organisations impliqueacutees dans lorganisation des Jeux olympiques dhiver de Pyeongchang ont exploiteacute la steacuteganographie et Invoke-PSImage un nouvel outil diffuseacute quelques jours avant lattaque Operation Gold Dragon est parvenu agrave simplanter durablement sur les systegravemes des victimes permettant ainsi aux cybercriminels dacceacuteder agrave leur guise aux donneacutees stockeacutees sur leacutequipement ou dans des comptes de cloud connecteacutes
Tenez-vous informeacute de nos recherches gracircce agrave Twitter (McAfee_Labs) Nous y proposons des analyses des nouvelles campagnes ainsi quune description des nouveaux outils qui vous permettront de mieux proteacuteger votre environnement
mdash Raj Samani Analyste en chef et Chargeacute de recherche Eacutequipe McAfee Advanced Threat Research
Twitter Raj_Samani
RAPPORT
6 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Statistiques sur les menaces7 Logiciels malveillants (malwares)
14 Incidents
16 Menaces ciblant lenvironnement web et les reacuteseaux
RAPPORT THEgraveMES DU TRIMESTRE
7 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants (malwares)
100 000 000
0
500 000 000
600 000 000
700 000 000
400 000 000
300 000 000
200 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Logiciels malveillants (malwares)
Nouveaux logiciels malveillants (malwares)
10 000 000
0
50 000 000
60 000 000
70 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nombre total de logiciels malveillants sur Mac
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur Mac
50 000
0
250 000
300 000
350 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les donneacutees sur les logiciels malveillants proviennent de la base de donneacutees deacutechantillons de McAfee Celle-ci contient les fichiers malveillants recueillis par les piegraveges agrave spam et les robots de balayage de McAfee de mecircme que ceux soumis par les clients et en provenance dautres sources du secteur Waboot a eacuteteacute lune des menaces les plus actives ce trimestre
Deux formes courantes de logiciels malveillants sur Mac ont eacuteteacute observeacutees ce trimestre Flashback qui collecte des mots de passe et dautres donneacutees par le biais des navigateurs et Longage qui permet au pirate informatique de prendre le controcircle dun systegraveme
RAPPORT THEgraveMES DU TRIMESTRE
8 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants sur mobiles
5 000 000
0
25 000 000
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur mobiles
500 000
0
2 500 000
3 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Taux dinfection par des logiciels malveillants sur mobiles au niveau mondial
(pourcentage de clients mobiles signalant une infection)
2
0
10
12
14
8
6
4
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Taux dinfection par des logiciels malveillants sur mobiles par reacutegion
(pourcentage de clients mobiles signalant une infection)
5
0
25
20
15
10
Afrique Asie Australie Europe Ameacuteriquedu Nord
Ameacuteriquedu Sud
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
La croissance des ransomwares avec verrouillage deacutecran ciblant les terminaux Android a connu un net ralentissement ce trimestre (Voir les graphiques distincts en page 9) Linjecteur de cheval de Troie Piom a lui aussi connu un recul marqueacute
Les taux dinfection mondiaux ont leacutegegraverement diminueacute ces trois derniers trimestres malgreacute des pourcentages en hausse en Australie et sur le continent ameacutericain
RAPPORT THEgraveMES DU TRIMESTRE
9 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels de demande de ranccedilon (ransomwares)
2 000 000
0
10 000 000
8 000 000
6 000 000
16 000 000
14 000 000
12 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels de demandede ranccedilon (ransomwares)
500 000
0
2 500 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillantsavec verrouillage deacutecran sur Android
400 000
0
2 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants avec verrouillage deacutecran sur Android
200 000
0
1 000 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
RansomWin32Genasom a contribueacute dans une large mesure agrave la croissance des ransomwares
Apregraves un lent deacutemarrage en 2016 cette forme de ransomware a gagneacute en importance lanneacutee derniegravere
RAPPORT THEgraveMES DU TRIMESTRE
10 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de fichiers binairesmalveillants signeacutes
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
20 000 000
15 000 000
10 000 000
5 000 000
0
25 000 000
Source McAfee Labs 2018
Nouveaux fichiers binairesmalveillants signeacutes
400 000
0
20 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Les autoriteacutes de certification deacutelivrent des certificats fournissant des informations en ligne degraves lors quune application ou un fichier binaire est signeacute et valideacute par le fournisseur de services proprieacutetaire du contenu Ce modegravele baseacute sur la confiance est mis en peacuteril par les cybercriminels qui obtiennent des certificats pour des fichiers binaires malveillants signeacutes ou des applications malveillantes ce qui simplifie consideacuterablement lexeacutecution des attaques
RAPPORT THEgraveMES DU TRIMESTRE
11 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillantsde type exploit
2 000 000
0
10 000 000
12 000 000
14 000 000
16 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillantsde type exploit
200 000
0
1 000 000
1 200 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les exploits tirent parti des bugs et des vulneacuterabiliteacutes des logiciels et du mateacuteriel Les attaques laquo jour zeacutero raquo sont un exemple dexploits couronneacutes de succegraves Pour en avoir un exemple reacutecent lisez larticle de McAfee Labs laquo Analyzing Microsoft Office Zero-Day Exploit CVE-2017-11826 Memory Corruption Vulnerability raquo (Analyse de lexploit laquo jour zeacutero raquo de Microsoft Office CVE-2017-11826 vulneacuterabiliteacute du type corruption de la meacutemoire)
RAPPORT THEgraveMES DU TRIMESTRE
12 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants de macro
200 000
0
1 000 000
1 200 000
1 400 000
1 600 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants de macro
50 000
0
250 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants Faceliker
5 000 000
0
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants Faceliker
600 000
0
3 000 000
3 600 000
4 200 000
4 800 000
2 400 000
1 800 000
1 200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Le cheval de Troie Faceliker manipule les clics dans Facebook pour ajouter artificiellement des mentions Jaime agrave certains contenus Pour en savoir plus lisez cet article de McAfee Labs
Source McAfee Labs 2018
Les logiciels malveillants de macro se preacutesentent geacuteneacuteralement sous la forme de documents Word ou Excel dans un e-mail de spam ou une piegravece jointe compresseacutee Les noms accrocheurs donneacutes agrave ces fichiers poussent les victimes agrave les ouvrir provoquant linfection du systegraveme si les macros sont activeacutees dans lenvironnement
RAPPORT THEgraveMES DU TRIMESTRE
13 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants PowerShell
6 000
0
30 000
36 000
42 000
48 000
24 000
18 000
12 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants PowerShell
3 000
0
15 000
18 000
12 000
9 000
6 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les menaces PowerShell ont eacuteteacute dopeacutees par une explosion des utilitaires de teacuteleacutechargement au 4e trimestre Pour en savoir plus sur les menaces PowerShell et JavaScript lisez larticle laquo Lessor des logiciels malveillants baseacutes sur des scripts raquo dans le Rapport sur le paysage des menaces mdash Septembre 2017 de McAfee Labs
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
4 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
RAPPORT THEgraveMES DU TRIMESTRE
Le secteur des soins de santeacute en ligne de mire En 2017 le secteur des soins de santeacute a enregistreacute une hausse de 210 des incidents de seacutecuriteacute rendus publics par rapport agrave 2016 malgreacute une baisse des incidents de 78 au 4e trimestre Apregraves analyse des attaques les experts de leacutequipe McAfee Advanced Threat Research ont conclu que bon nombre des incidents eacutetaient dus au non-respect des bonnes pratiques de seacutecuriteacute ou agrave des vulneacuterabiliteacutes non corrigeacutees de logiciels meacutedicaux
Necurs et Gamut Au 4e trimestre 97 du trafic geacuteneacutereacute par des reacuteseaux de robots de spam est agrave mettre au compte de ces deux botnets qui permettent aux cybercriminels de louer un accegraves Dans la course au spam Necurs reacutecent pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky a deacutepasseacute Gamut Ce dernier est un reacuteseau de distribution de-mails de recrutement de passeurs dargent et de phishing sous le couvert doffres demploi
Chaque trimestre gracircce au tableau de bord cloud de McAfee Global Threat Intelligence nous pouvons identifier et analyser les caracteacuteristiques reacutecurrentes des attaques en environnement reacuteel de faccedilon agrave doter nos clients dune protection plus efficace Nous beacuteneacuteficions ainsi dun aperccedilu du nombre dattaques auxquelles nos clients sont confronteacutes En moyenne McAfee GTI a analyseacute 400 000 URL et 800 000 fichiers par jour Au 4e trimestre nous avons ainsi releveacute quotidiennement les incidents suivants
Q McAfee GTI a reccedilu en moyenne 48 milliards de requecirctes
Q Les protections de McAfee GTI contre les fichiers malveillants ont augmenteacute passant de 40 millions au 3e trimestre agrave 45 millions ce trimestre
Q Les protections de McAfee GTI contre les URL agrave risque ont diminueacute passant de 99 millions au 3e trimestre agrave 57 millions ce trimestre malgreacute une hausse marqueacutee des URL agrave haut risque apregraves le 19 deacutecembre
Q Les protections de McAfee GTI contre les adresses IP dangereuses ont augmenteacute et sont passeacutees de 48 millions au 3e trimestre agrave 84 millions au 4e
McAfee Global Threat Intelligence STATISTIQUES
RAPPORT THEgraveMES DU TRIMESTRE
5 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principales campagnes la cyberguerre asymeacutetrique sintensifieDeacutebut 2017 les analystes de McAfee se sont livreacutes agrave des preacutevisions en ce qui concerne les problegravemes complexes auxquels le secteur de la cyberseacutecuriteacute devrait faire face au cours de lanneacutee agrave venir Lasymeacutetrie des informations figurait en bonne place de leur liste En bref les cybercriminels ont accegraves aux recherches meneacutees par des experts et peuvent teacuteleacutecharger et utiliser des outils agrave code source libre agrave lappui de leurs campagnes Par contre les informations dont disposent les professionnels de la seacutecuriteacute sur les activiteacutes cybercriminelles sont beaucoup plus limiteacutees De plus lidentification des tactiques en constante eacutevolution intervient geacuteneacuteralement apregraves que les campagnes malveillantes ont eacuteteacute lanceacutees Les attaques majeures observeacutees au 4e trimestre montrent que cette asymeacutetrie grandissante est plus que jamais dactualiteacute
En novembre 2017 APT28 eacutegalement connu sous le nom de Fancy Bear a exploiteacute une technique deacutechange dynamique de donneacutees (DDE Dynamic Data Exchange) de Microsoft Office rendue publique quelques semaines auparavant pour lancer une campagne de phishing sur le thegraveme des attaques terroristes qui ont frappeacute New York
En deacutecembre 2017 des attaques ciblant des organisations impliqueacutees dans lorganisation des Jeux olympiques dhiver de Pyeongchang ont exploiteacute la steacuteganographie et Invoke-PSImage un nouvel outil diffuseacute quelques jours avant lattaque Operation Gold Dragon est parvenu agrave simplanter durablement sur les systegravemes des victimes permettant ainsi aux cybercriminels dacceacuteder agrave leur guise aux donneacutees stockeacutees sur leacutequipement ou dans des comptes de cloud connecteacutes
Tenez-vous informeacute de nos recherches gracircce agrave Twitter (McAfee_Labs) Nous y proposons des analyses des nouvelles campagnes ainsi quune description des nouveaux outils qui vous permettront de mieux proteacuteger votre environnement
mdash Raj Samani Analyste en chef et Chargeacute de recherche Eacutequipe McAfee Advanced Threat Research
Twitter Raj_Samani
RAPPORT
6 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Statistiques sur les menaces7 Logiciels malveillants (malwares)
14 Incidents
16 Menaces ciblant lenvironnement web et les reacuteseaux
RAPPORT THEgraveMES DU TRIMESTRE
7 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants (malwares)
100 000 000
0
500 000 000
600 000 000
700 000 000
400 000 000
300 000 000
200 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Logiciels malveillants (malwares)
Nouveaux logiciels malveillants (malwares)
10 000 000
0
50 000 000
60 000 000
70 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nombre total de logiciels malveillants sur Mac
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur Mac
50 000
0
250 000
300 000
350 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les donneacutees sur les logiciels malveillants proviennent de la base de donneacutees deacutechantillons de McAfee Celle-ci contient les fichiers malveillants recueillis par les piegraveges agrave spam et les robots de balayage de McAfee de mecircme que ceux soumis par les clients et en provenance dautres sources du secteur Waboot a eacuteteacute lune des menaces les plus actives ce trimestre
Deux formes courantes de logiciels malveillants sur Mac ont eacuteteacute observeacutees ce trimestre Flashback qui collecte des mots de passe et dautres donneacutees par le biais des navigateurs et Longage qui permet au pirate informatique de prendre le controcircle dun systegraveme
RAPPORT THEgraveMES DU TRIMESTRE
8 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants sur mobiles
5 000 000
0
25 000 000
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur mobiles
500 000
0
2 500 000
3 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Taux dinfection par des logiciels malveillants sur mobiles au niveau mondial
(pourcentage de clients mobiles signalant une infection)
2
0
10
12
14
8
6
4
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Taux dinfection par des logiciels malveillants sur mobiles par reacutegion
(pourcentage de clients mobiles signalant une infection)
5
0
25
20
15
10
Afrique Asie Australie Europe Ameacuteriquedu Nord
Ameacuteriquedu Sud
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
La croissance des ransomwares avec verrouillage deacutecran ciblant les terminaux Android a connu un net ralentissement ce trimestre (Voir les graphiques distincts en page 9) Linjecteur de cheval de Troie Piom a lui aussi connu un recul marqueacute
Les taux dinfection mondiaux ont leacutegegraverement diminueacute ces trois derniers trimestres malgreacute des pourcentages en hausse en Australie et sur le continent ameacutericain
RAPPORT THEgraveMES DU TRIMESTRE
9 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels de demande de ranccedilon (ransomwares)
2 000 000
0
10 000 000
8 000 000
6 000 000
16 000 000
14 000 000
12 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels de demandede ranccedilon (ransomwares)
500 000
0
2 500 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillantsavec verrouillage deacutecran sur Android
400 000
0
2 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants avec verrouillage deacutecran sur Android
200 000
0
1 000 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
RansomWin32Genasom a contribueacute dans une large mesure agrave la croissance des ransomwares
Apregraves un lent deacutemarrage en 2016 cette forme de ransomware a gagneacute en importance lanneacutee derniegravere
RAPPORT THEgraveMES DU TRIMESTRE
10 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de fichiers binairesmalveillants signeacutes
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
20 000 000
15 000 000
10 000 000
5 000 000
0
25 000 000
Source McAfee Labs 2018
Nouveaux fichiers binairesmalveillants signeacutes
400 000
0
20 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Les autoriteacutes de certification deacutelivrent des certificats fournissant des informations en ligne degraves lors quune application ou un fichier binaire est signeacute et valideacute par le fournisseur de services proprieacutetaire du contenu Ce modegravele baseacute sur la confiance est mis en peacuteril par les cybercriminels qui obtiennent des certificats pour des fichiers binaires malveillants signeacutes ou des applications malveillantes ce qui simplifie consideacuterablement lexeacutecution des attaques
RAPPORT THEgraveMES DU TRIMESTRE
11 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillantsde type exploit
2 000 000
0
10 000 000
12 000 000
14 000 000
16 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillantsde type exploit
200 000
0
1 000 000
1 200 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les exploits tirent parti des bugs et des vulneacuterabiliteacutes des logiciels et du mateacuteriel Les attaques laquo jour zeacutero raquo sont un exemple dexploits couronneacutes de succegraves Pour en avoir un exemple reacutecent lisez larticle de McAfee Labs laquo Analyzing Microsoft Office Zero-Day Exploit CVE-2017-11826 Memory Corruption Vulnerability raquo (Analyse de lexploit laquo jour zeacutero raquo de Microsoft Office CVE-2017-11826 vulneacuterabiliteacute du type corruption de la meacutemoire)
RAPPORT THEgraveMES DU TRIMESTRE
12 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants de macro
200 000
0
1 000 000
1 200 000
1 400 000
1 600 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants de macro
50 000
0
250 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants Faceliker
5 000 000
0
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants Faceliker
600 000
0
3 000 000
3 600 000
4 200 000
4 800 000
2 400 000
1 800 000
1 200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Le cheval de Troie Faceliker manipule les clics dans Facebook pour ajouter artificiellement des mentions Jaime agrave certains contenus Pour en savoir plus lisez cet article de McAfee Labs
Source McAfee Labs 2018
Les logiciels malveillants de macro se preacutesentent geacuteneacuteralement sous la forme de documents Word ou Excel dans un e-mail de spam ou une piegravece jointe compresseacutee Les noms accrocheurs donneacutes agrave ces fichiers poussent les victimes agrave les ouvrir provoquant linfection du systegraveme si les macros sont activeacutees dans lenvironnement
RAPPORT THEgraveMES DU TRIMESTRE
13 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants PowerShell
6 000
0
30 000
36 000
42 000
48 000
24 000
18 000
12 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants PowerShell
3 000
0
15 000
18 000
12 000
9 000
6 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les menaces PowerShell ont eacuteteacute dopeacutees par une explosion des utilitaires de teacuteleacutechargement au 4e trimestre Pour en savoir plus sur les menaces PowerShell et JavaScript lisez larticle laquo Lessor des logiciels malveillants baseacutes sur des scripts raquo dans le Rapport sur le paysage des menaces mdash Septembre 2017 de McAfee Labs
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
5 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principales campagnes la cyberguerre asymeacutetrique sintensifieDeacutebut 2017 les analystes de McAfee se sont livreacutes agrave des preacutevisions en ce qui concerne les problegravemes complexes auxquels le secteur de la cyberseacutecuriteacute devrait faire face au cours de lanneacutee agrave venir Lasymeacutetrie des informations figurait en bonne place de leur liste En bref les cybercriminels ont accegraves aux recherches meneacutees par des experts et peuvent teacuteleacutecharger et utiliser des outils agrave code source libre agrave lappui de leurs campagnes Par contre les informations dont disposent les professionnels de la seacutecuriteacute sur les activiteacutes cybercriminelles sont beaucoup plus limiteacutees De plus lidentification des tactiques en constante eacutevolution intervient geacuteneacuteralement apregraves que les campagnes malveillantes ont eacuteteacute lanceacutees Les attaques majeures observeacutees au 4e trimestre montrent que cette asymeacutetrie grandissante est plus que jamais dactualiteacute
En novembre 2017 APT28 eacutegalement connu sous le nom de Fancy Bear a exploiteacute une technique deacutechange dynamique de donneacutees (DDE Dynamic Data Exchange) de Microsoft Office rendue publique quelques semaines auparavant pour lancer une campagne de phishing sur le thegraveme des attaques terroristes qui ont frappeacute New York
En deacutecembre 2017 des attaques ciblant des organisations impliqueacutees dans lorganisation des Jeux olympiques dhiver de Pyeongchang ont exploiteacute la steacuteganographie et Invoke-PSImage un nouvel outil diffuseacute quelques jours avant lattaque Operation Gold Dragon est parvenu agrave simplanter durablement sur les systegravemes des victimes permettant ainsi aux cybercriminels dacceacuteder agrave leur guise aux donneacutees stockeacutees sur leacutequipement ou dans des comptes de cloud connecteacutes
Tenez-vous informeacute de nos recherches gracircce agrave Twitter (McAfee_Labs) Nous y proposons des analyses des nouvelles campagnes ainsi quune description des nouveaux outils qui vous permettront de mieux proteacuteger votre environnement
mdash Raj Samani Analyste en chef et Chargeacute de recherche Eacutequipe McAfee Advanced Threat Research
Twitter Raj_Samani
RAPPORT
6 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Statistiques sur les menaces7 Logiciels malveillants (malwares)
14 Incidents
16 Menaces ciblant lenvironnement web et les reacuteseaux
RAPPORT THEgraveMES DU TRIMESTRE
7 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants (malwares)
100 000 000
0
500 000 000
600 000 000
700 000 000
400 000 000
300 000 000
200 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Logiciels malveillants (malwares)
Nouveaux logiciels malveillants (malwares)
10 000 000
0
50 000 000
60 000 000
70 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nombre total de logiciels malveillants sur Mac
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur Mac
50 000
0
250 000
300 000
350 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les donneacutees sur les logiciels malveillants proviennent de la base de donneacutees deacutechantillons de McAfee Celle-ci contient les fichiers malveillants recueillis par les piegraveges agrave spam et les robots de balayage de McAfee de mecircme que ceux soumis par les clients et en provenance dautres sources du secteur Waboot a eacuteteacute lune des menaces les plus actives ce trimestre
Deux formes courantes de logiciels malveillants sur Mac ont eacuteteacute observeacutees ce trimestre Flashback qui collecte des mots de passe et dautres donneacutees par le biais des navigateurs et Longage qui permet au pirate informatique de prendre le controcircle dun systegraveme
RAPPORT THEgraveMES DU TRIMESTRE
8 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants sur mobiles
5 000 000
0
25 000 000
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur mobiles
500 000
0
2 500 000
3 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Taux dinfection par des logiciels malveillants sur mobiles au niveau mondial
(pourcentage de clients mobiles signalant une infection)
2
0
10
12
14
8
6
4
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Taux dinfection par des logiciels malveillants sur mobiles par reacutegion
(pourcentage de clients mobiles signalant une infection)
5
0
25
20
15
10
Afrique Asie Australie Europe Ameacuteriquedu Nord
Ameacuteriquedu Sud
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
La croissance des ransomwares avec verrouillage deacutecran ciblant les terminaux Android a connu un net ralentissement ce trimestre (Voir les graphiques distincts en page 9) Linjecteur de cheval de Troie Piom a lui aussi connu un recul marqueacute
Les taux dinfection mondiaux ont leacutegegraverement diminueacute ces trois derniers trimestres malgreacute des pourcentages en hausse en Australie et sur le continent ameacutericain
RAPPORT THEgraveMES DU TRIMESTRE
9 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels de demande de ranccedilon (ransomwares)
2 000 000
0
10 000 000
8 000 000
6 000 000
16 000 000
14 000 000
12 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels de demandede ranccedilon (ransomwares)
500 000
0
2 500 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillantsavec verrouillage deacutecran sur Android
400 000
0
2 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants avec verrouillage deacutecran sur Android
200 000
0
1 000 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
RansomWin32Genasom a contribueacute dans une large mesure agrave la croissance des ransomwares
Apregraves un lent deacutemarrage en 2016 cette forme de ransomware a gagneacute en importance lanneacutee derniegravere
RAPPORT THEgraveMES DU TRIMESTRE
10 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de fichiers binairesmalveillants signeacutes
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
20 000 000
15 000 000
10 000 000
5 000 000
0
25 000 000
Source McAfee Labs 2018
Nouveaux fichiers binairesmalveillants signeacutes
400 000
0
20 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Les autoriteacutes de certification deacutelivrent des certificats fournissant des informations en ligne degraves lors quune application ou un fichier binaire est signeacute et valideacute par le fournisseur de services proprieacutetaire du contenu Ce modegravele baseacute sur la confiance est mis en peacuteril par les cybercriminels qui obtiennent des certificats pour des fichiers binaires malveillants signeacutes ou des applications malveillantes ce qui simplifie consideacuterablement lexeacutecution des attaques
RAPPORT THEgraveMES DU TRIMESTRE
11 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillantsde type exploit
2 000 000
0
10 000 000
12 000 000
14 000 000
16 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillantsde type exploit
200 000
0
1 000 000
1 200 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les exploits tirent parti des bugs et des vulneacuterabiliteacutes des logiciels et du mateacuteriel Les attaques laquo jour zeacutero raquo sont un exemple dexploits couronneacutes de succegraves Pour en avoir un exemple reacutecent lisez larticle de McAfee Labs laquo Analyzing Microsoft Office Zero-Day Exploit CVE-2017-11826 Memory Corruption Vulnerability raquo (Analyse de lexploit laquo jour zeacutero raquo de Microsoft Office CVE-2017-11826 vulneacuterabiliteacute du type corruption de la meacutemoire)
RAPPORT THEgraveMES DU TRIMESTRE
12 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants de macro
200 000
0
1 000 000
1 200 000
1 400 000
1 600 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants de macro
50 000
0
250 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants Faceliker
5 000 000
0
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants Faceliker
600 000
0
3 000 000
3 600 000
4 200 000
4 800 000
2 400 000
1 800 000
1 200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Le cheval de Troie Faceliker manipule les clics dans Facebook pour ajouter artificiellement des mentions Jaime agrave certains contenus Pour en savoir plus lisez cet article de McAfee Labs
Source McAfee Labs 2018
Les logiciels malveillants de macro se preacutesentent geacuteneacuteralement sous la forme de documents Word ou Excel dans un e-mail de spam ou une piegravece jointe compresseacutee Les noms accrocheurs donneacutes agrave ces fichiers poussent les victimes agrave les ouvrir provoquant linfection du systegraveme si les macros sont activeacutees dans lenvironnement
RAPPORT THEgraveMES DU TRIMESTRE
13 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants PowerShell
6 000
0
30 000
36 000
42 000
48 000
24 000
18 000
12 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants PowerShell
3 000
0
15 000
18 000
12 000
9 000
6 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les menaces PowerShell ont eacuteteacute dopeacutees par une explosion des utilitaires de teacuteleacutechargement au 4e trimestre Pour en savoir plus sur les menaces PowerShell et JavaScript lisez larticle laquo Lessor des logiciels malveillants baseacutes sur des scripts raquo dans le Rapport sur le paysage des menaces mdash Septembre 2017 de McAfee Labs
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT
6 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Statistiques sur les menaces7 Logiciels malveillants (malwares)
14 Incidents
16 Menaces ciblant lenvironnement web et les reacuteseaux
RAPPORT THEgraveMES DU TRIMESTRE
7 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants (malwares)
100 000 000
0
500 000 000
600 000 000
700 000 000
400 000 000
300 000 000
200 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Logiciels malveillants (malwares)
Nouveaux logiciels malveillants (malwares)
10 000 000
0
50 000 000
60 000 000
70 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nombre total de logiciels malveillants sur Mac
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur Mac
50 000
0
250 000
300 000
350 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les donneacutees sur les logiciels malveillants proviennent de la base de donneacutees deacutechantillons de McAfee Celle-ci contient les fichiers malveillants recueillis par les piegraveges agrave spam et les robots de balayage de McAfee de mecircme que ceux soumis par les clients et en provenance dautres sources du secteur Waboot a eacuteteacute lune des menaces les plus actives ce trimestre
Deux formes courantes de logiciels malveillants sur Mac ont eacuteteacute observeacutees ce trimestre Flashback qui collecte des mots de passe et dautres donneacutees par le biais des navigateurs et Longage qui permet au pirate informatique de prendre le controcircle dun systegraveme
RAPPORT THEgraveMES DU TRIMESTRE
8 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants sur mobiles
5 000 000
0
25 000 000
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur mobiles
500 000
0
2 500 000
3 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Taux dinfection par des logiciels malveillants sur mobiles au niveau mondial
(pourcentage de clients mobiles signalant une infection)
2
0
10
12
14
8
6
4
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Taux dinfection par des logiciels malveillants sur mobiles par reacutegion
(pourcentage de clients mobiles signalant une infection)
5
0
25
20
15
10
Afrique Asie Australie Europe Ameacuteriquedu Nord
Ameacuteriquedu Sud
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
La croissance des ransomwares avec verrouillage deacutecran ciblant les terminaux Android a connu un net ralentissement ce trimestre (Voir les graphiques distincts en page 9) Linjecteur de cheval de Troie Piom a lui aussi connu un recul marqueacute
Les taux dinfection mondiaux ont leacutegegraverement diminueacute ces trois derniers trimestres malgreacute des pourcentages en hausse en Australie et sur le continent ameacutericain
RAPPORT THEgraveMES DU TRIMESTRE
9 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels de demande de ranccedilon (ransomwares)
2 000 000
0
10 000 000
8 000 000
6 000 000
16 000 000
14 000 000
12 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels de demandede ranccedilon (ransomwares)
500 000
0
2 500 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillantsavec verrouillage deacutecran sur Android
400 000
0
2 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants avec verrouillage deacutecran sur Android
200 000
0
1 000 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
RansomWin32Genasom a contribueacute dans une large mesure agrave la croissance des ransomwares
Apregraves un lent deacutemarrage en 2016 cette forme de ransomware a gagneacute en importance lanneacutee derniegravere
RAPPORT THEgraveMES DU TRIMESTRE
10 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de fichiers binairesmalveillants signeacutes
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
20 000 000
15 000 000
10 000 000
5 000 000
0
25 000 000
Source McAfee Labs 2018
Nouveaux fichiers binairesmalveillants signeacutes
400 000
0
20 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Les autoriteacutes de certification deacutelivrent des certificats fournissant des informations en ligne degraves lors quune application ou un fichier binaire est signeacute et valideacute par le fournisseur de services proprieacutetaire du contenu Ce modegravele baseacute sur la confiance est mis en peacuteril par les cybercriminels qui obtiennent des certificats pour des fichiers binaires malveillants signeacutes ou des applications malveillantes ce qui simplifie consideacuterablement lexeacutecution des attaques
RAPPORT THEgraveMES DU TRIMESTRE
11 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillantsde type exploit
2 000 000
0
10 000 000
12 000 000
14 000 000
16 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillantsde type exploit
200 000
0
1 000 000
1 200 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les exploits tirent parti des bugs et des vulneacuterabiliteacutes des logiciels et du mateacuteriel Les attaques laquo jour zeacutero raquo sont un exemple dexploits couronneacutes de succegraves Pour en avoir un exemple reacutecent lisez larticle de McAfee Labs laquo Analyzing Microsoft Office Zero-Day Exploit CVE-2017-11826 Memory Corruption Vulnerability raquo (Analyse de lexploit laquo jour zeacutero raquo de Microsoft Office CVE-2017-11826 vulneacuterabiliteacute du type corruption de la meacutemoire)
RAPPORT THEgraveMES DU TRIMESTRE
12 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants de macro
200 000
0
1 000 000
1 200 000
1 400 000
1 600 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants de macro
50 000
0
250 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants Faceliker
5 000 000
0
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants Faceliker
600 000
0
3 000 000
3 600 000
4 200 000
4 800 000
2 400 000
1 800 000
1 200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Le cheval de Troie Faceliker manipule les clics dans Facebook pour ajouter artificiellement des mentions Jaime agrave certains contenus Pour en savoir plus lisez cet article de McAfee Labs
Source McAfee Labs 2018
Les logiciels malveillants de macro se preacutesentent geacuteneacuteralement sous la forme de documents Word ou Excel dans un e-mail de spam ou une piegravece jointe compresseacutee Les noms accrocheurs donneacutes agrave ces fichiers poussent les victimes agrave les ouvrir provoquant linfection du systegraveme si les macros sont activeacutees dans lenvironnement
RAPPORT THEgraveMES DU TRIMESTRE
13 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants PowerShell
6 000
0
30 000
36 000
42 000
48 000
24 000
18 000
12 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants PowerShell
3 000
0
15 000
18 000
12 000
9 000
6 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les menaces PowerShell ont eacuteteacute dopeacutees par une explosion des utilitaires de teacuteleacutechargement au 4e trimestre Pour en savoir plus sur les menaces PowerShell et JavaScript lisez larticle laquo Lessor des logiciels malveillants baseacutes sur des scripts raquo dans le Rapport sur le paysage des menaces mdash Septembre 2017 de McAfee Labs
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
7 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants (malwares)
100 000 000
0
500 000 000
600 000 000
700 000 000
400 000 000
300 000 000
200 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Logiciels malveillants (malwares)
Nouveaux logiciels malveillants (malwares)
10 000 000
0
50 000 000
60 000 000
70 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nombre total de logiciels malveillants sur Mac
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur Mac
50 000
0
250 000
300 000
350 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les donneacutees sur les logiciels malveillants proviennent de la base de donneacutees deacutechantillons de McAfee Celle-ci contient les fichiers malveillants recueillis par les piegraveges agrave spam et les robots de balayage de McAfee de mecircme que ceux soumis par les clients et en provenance dautres sources du secteur Waboot a eacuteteacute lune des menaces les plus actives ce trimestre
Deux formes courantes de logiciels malveillants sur Mac ont eacuteteacute observeacutees ce trimestre Flashback qui collecte des mots de passe et dautres donneacutees par le biais des navigateurs et Longage qui permet au pirate informatique de prendre le controcircle dun systegraveme
RAPPORT THEgraveMES DU TRIMESTRE
8 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants sur mobiles
5 000 000
0
25 000 000
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur mobiles
500 000
0
2 500 000
3 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Taux dinfection par des logiciels malveillants sur mobiles au niveau mondial
(pourcentage de clients mobiles signalant une infection)
2
0
10
12
14
8
6
4
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Taux dinfection par des logiciels malveillants sur mobiles par reacutegion
(pourcentage de clients mobiles signalant une infection)
5
0
25
20
15
10
Afrique Asie Australie Europe Ameacuteriquedu Nord
Ameacuteriquedu Sud
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
La croissance des ransomwares avec verrouillage deacutecran ciblant les terminaux Android a connu un net ralentissement ce trimestre (Voir les graphiques distincts en page 9) Linjecteur de cheval de Troie Piom a lui aussi connu un recul marqueacute
Les taux dinfection mondiaux ont leacutegegraverement diminueacute ces trois derniers trimestres malgreacute des pourcentages en hausse en Australie et sur le continent ameacutericain
RAPPORT THEgraveMES DU TRIMESTRE
9 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels de demande de ranccedilon (ransomwares)
2 000 000
0
10 000 000
8 000 000
6 000 000
16 000 000
14 000 000
12 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels de demandede ranccedilon (ransomwares)
500 000
0
2 500 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillantsavec verrouillage deacutecran sur Android
400 000
0
2 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants avec verrouillage deacutecran sur Android
200 000
0
1 000 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
RansomWin32Genasom a contribueacute dans une large mesure agrave la croissance des ransomwares
Apregraves un lent deacutemarrage en 2016 cette forme de ransomware a gagneacute en importance lanneacutee derniegravere
RAPPORT THEgraveMES DU TRIMESTRE
10 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de fichiers binairesmalveillants signeacutes
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
20 000 000
15 000 000
10 000 000
5 000 000
0
25 000 000
Source McAfee Labs 2018
Nouveaux fichiers binairesmalveillants signeacutes
400 000
0
20 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Les autoriteacutes de certification deacutelivrent des certificats fournissant des informations en ligne degraves lors quune application ou un fichier binaire est signeacute et valideacute par le fournisseur de services proprieacutetaire du contenu Ce modegravele baseacute sur la confiance est mis en peacuteril par les cybercriminels qui obtiennent des certificats pour des fichiers binaires malveillants signeacutes ou des applications malveillantes ce qui simplifie consideacuterablement lexeacutecution des attaques
RAPPORT THEgraveMES DU TRIMESTRE
11 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillantsde type exploit
2 000 000
0
10 000 000
12 000 000
14 000 000
16 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillantsde type exploit
200 000
0
1 000 000
1 200 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les exploits tirent parti des bugs et des vulneacuterabiliteacutes des logiciels et du mateacuteriel Les attaques laquo jour zeacutero raquo sont un exemple dexploits couronneacutes de succegraves Pour en avoir un exemple reacutecent lisez larticle de McAfee Labs laquo Analyzing Microsoft Office Zero-Day Exploit CVE-2017-11826 Memory Corruption Vulnerability raquo (Analyse de lexploit laquo jour zeacutero raquo de Microsoft Office CVE-2017-11826 vulneacuterabiliteacute du type corruption de la meacutemoire)
RAPPORT THEgraveMES DU TRIMESTRE
12 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants de macro
200 000
0
1 000 000
1 200 000
1 400 000
1 600 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants de macro
50 000
0
250 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants Faceliker
5 000 000
0
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants Faceliker
600 000
0
3 000 000
3 600 000
4 200 000
4 800 000
2 400 000
1 800 000
1 200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Le cheval de Troie Faceliker manipule les clics dans Facebook pour ajouter artificiellement des mentions Jaime agrave certains contenus Pour en savoir plus lisez cet article de McAfee Labs
Source McAfee Labs 2018
Les logiciels malveillants de macro se preacutesentent geacuteneacuteralement sous la forme de documents Word ou Excel dans un e-mail de spam ou une piegravece jointe compresseacutee Les noms accrocheurs donneacutes agrave ces fichiers poussent les victimes agrave les ouvrir provoquant linfection du systegraveme si les macros sont activeacutees dans lenvironnement
RAPPORT THEgraveMES DU TRIMESTRE
13 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants PowerShell
6 000
0
30 000
36 000
42 000
48 000
24 000
18 000
12 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants PowerShell
3 000
0
15 000
18 000
12 000
9 000
6 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les menaces PowerShell ont eacuteteacute dopeacutees par une explosion des utilitaires de teacuteleacutechargement au 4e trimestre Pour en savoir plus sur les menaces PowerShell et JavaScript lisez larticle laquo Lessor des logiciels malveillants baseacutes sur des scripts raquo dans le Rapport sur le paysage des menaces mdash Septembre 2017 de McAfee Labs
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
8 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants sur mobiles
5 000 000
0
25 000 000
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants sur mobiles
500 000
0
2 500 000
3 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Taux dinfection par des logiciels malveillants sur mobiles au niveau mondial
(pourcentage de clients mobiles signalant une infection)
2
0
10
12
14
8
6
4
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Taux dinfection par des logiciels malveillants sur mobiles par reacutegion
(pourcentage de clients mobiles signalant une infection)
5
0
25
20
15
10
Afrique Asie Australie Europe Ameacuteriquedu Nord
Ameacuteriquedu Sud
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
La croissance des ransomwares avec verrouillage deacutecran ciblant les terminaux Android a connu un net ralentissement ce trimestre (Voir les graphiques distincts en page 9) Linjecteur de cheval de Troie Piom a lui aussi connu un recul marqueacute
Les taux dinfection mondiaux ont leacutegegraverement diminueacute ces trois derniers trimestres malgreacute des pourcentages en hausse en Australie et sur le continent ameacutericain
RAPPORT THEgraveMES DU TRIMESTRE
9 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels de demande de ranccedilon (ransomwares)
2 000 000
0
10 000 000
8 000 000
6 000 000
16 000 000
14 000 000
12 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels de demandede ranccedilon (ransomwares)
500 000
0
2 500 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillantsavec verrouillage deacutecran sur Android
400 000
0
2 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants avec verrouillage deacutecran sur Android
200 000
0
1 000 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
RansomWin32Genasom a contribueacute dans une large mesure agrave la croissance des ransomwares
Apregraves un lent deacutemarrage en 2016 cette forme de ransomware a gagneacute en importance lanneacutee derniegravere
RAPPORT THEgraveMES DU TRIMESTRE
10 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de fichiers binairesmalveillants signeacutes
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
20 000 000
15 000 000
10 000 000
5 000 000
0
25 000 000
Source McAfee Labs 2018
Nouveaux fichiers binairesmalveillants signeacutes
400 000
0
20 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Les autoriteacutes de certification deacutelivrent des certificats fournissant des informations en ligne degraves lors quune application ou un fichier binaire est signeacute et valideacute par le fournisseur de services proprieacutetaire du contenu Ce modegravele baseacute sur la confiance est mis en peacuteril par les cybercriminels qui obtiennent des certificats pour des fichiers binaires malveillants signeacutes ou des applications malveillantes ce qui simplifie consideacuterablement lexeacutecution des attaques
RAPPORT THEgraveMES DU TRIMESTRE
11 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillantsde type exploit
2 000 000
0
10 000 000
12 000 000
14 000 000
16 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillantsde type exploit
200 000
0
1 000 000
1 200 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les exploits tirent parti des bugs et des vulneacuterabiliteacutes des logiciels et du mateacuteriel Les attaques laquo jour zeacutero raquo sont un exemple dexploits couronneacutes de succegraves Pour en avoir un exemple reacutecent lisez larticle de McAfee Labs laquo Analyzing Microsoft Office Zero-Day Exploit CVE-2017-11826 Memory Corruption Vulnerability raquo (Analyse de lexploit laquo jour zeacutero raquo de Microsoft Office CVE-2017-11826 vulneacuterabiliteacute du type corruption de la meacutemoire)
RAPPORT THEgraveMES DU TRIMESTRE
12 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants de macro
200 000
0
1 000 000
1 200 000
1 400 000
1 600 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants de macro
50 000
0
250 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants Faceliker
5 000 000
0
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants Faceliker
600 000
0
3 000 000
3 600 000
4 200 000
4 800 000
2 400 000
1 800 000
1 200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Le cheval de Troie Faceliker manipule les clics dans Facebook pour ajouter artificiellement des mentions Jaime agrave certains contenus Pour en savoir plus lisez cet article de McAfee Labs
Source McAfee Labs 2018
Les logiciels malveillants de macro se preacutesentent geacuteneacuteralement sous la forme de documents Word ou Excel dans un e-mail de spam ou une piegravece jointe compresseacutee Les noms accrocheurs donneacutes agrave ces fichiers poussent les victimes agrave les ouvrir provoquant linfection du systegraveme si les macros sont activeacutees dans lenvironnement
RAPPORT THEgraveMES DU TRIMESTRE
13 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants PowerShell
6 000
0
30 000
36 000
42 000
48 000
24 000
18 000
12 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants PowerShell
3 000
0
15 000
18 000
12 000
9 000
6 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les menaces PowerShell ont eacuteteacute dopeacutees par une explosion des utilitaires de teacuteleacutechargement au 4e trimestre Pour en savoir plus sur les menaces PowerShell et JavaScript lisez larticle laquo Lessor des logiciels malveillants baseacutes sur des scripts raquo dans le Rapport sur le paysage des menaces mdash Septembre 2017 de McAfee Labs
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
9 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels de demande de ranccedilon (ransomwares)
2 000 000
0
10 000 000
8 000 000
6 000 000
16 000 000
14 000 000
12 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels de demandede ranccedilon (ransomwares)
500 000
0
2 500 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillantsavec verrouillage deacutecran sur Android
400 000
0
2 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants avec verrouillage deacutecran sur Android
200 000
0
1 000 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
RansomWin32Genasom a contribueacute dans une large mesure agrave la croissance des ransomwares
Apregraves un lent deacutemarrage en 2016 cette forme de ransomware a gagneacute en importance lanneacutee derniegravere
RAPPORT THEgraveMES DU TRIMESTRE
10 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de fichiers binairesmalveillants signeacutes
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
20 000 000
15 000 000
10 000 000
5 000 000
0
25 000 000
Source McAfee Labs 2018
Nouveaux fichiers binairesmalveillants signeacutes
400 000
0
20 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Les autoriteacutes de certification deacutelivrent des certificats fournissant des informations en ligne degraves lors quune application ou un fichier binaire est signeacute et valideacute par le fournisseur de services proprieacutetaire du contenu Ce modegravele baseacute sur la confiance est mis en peacuteril par les cybercriminels qui obtiennent des certificats pour des fichiers binaires malveillants signeacutes ou des applications malveillantes ce qui simplifie consideacuterablement lexeacutecution des attaques
RAPPORT THEgraveMES DU TRIMESTRE
11 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillantsde type exploit
2 000 000
0
10 000 000
12 000 000
14 000 000
16 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillantsde type exploit
200 000
0
1 000 000
1 200 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les exploits tirent parti des bugs et des vulneacuterabiliteacutes des logiciels et du mateacuteriel Les attaques laquo jour zeacutero raquo sont un exemple dexploits couronneacutes de succegraves Pour en avoir un exemple reacutecent lisez larticle de McAfee Labs laquo Analyzing Microsoft Office Zero-Day Exploit CVE-2017-11826 Memory Corruption Vulnerability raquo (Analyse de lexploit laquo jour zeacutero raquo de Microsoft Office CVE-2017-11826 vulneacuterabiliteacute du type corruption de la meacutemoire)
RAPPORT THEgraveMES DU TRIMESTRE
12 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants de macro
200 000
0
1 000 000
1 200 000
1 400 000
1 600 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants de macro
50 000
0
250 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants Faceliker
5 000 000
0
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants Faceliker
600 000
0
3 000 000
3 600 000
4 200 000
4 800 000
2 400 000
1 800 000
1 200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Le cheval de Troie Faceliker manipule les clics dans Facebook pour ajouter artificiellement des mentions Jaime agrave certains contenus Pour en savoir plus lisez cet article de McAfee Labs
Source McAfee Labs 2018
Les logiciels malveillants de macro se preacutesentent geacuteneacuteralement sous la forme de documents Word ou Excel dans un e-mail de spam ou une piegravece jointe compresseacutee Les noms accrocheurs donneacutes agrave ces fichiers poussent les victimes agrave les ouvrir provoquant linfection du systegraveme si les macros sont activeacutees dans lenvironnement
RAPPORT THEgraveMES DU TRIMESTRE
13 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants PowerShell
6 000
0
30 000
36 000
42 000
48 000
24 000
18 000
12 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants PowerShell
3 000
0
15 000
18 000
12 000
9 000
6 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les menaces PowerShell ont eacuteteacute dopeacutees par une explosion des utilitaires de teacuteleacutechargement au 4e trimestre Pour en savoir plus sur les menaces PowerShell et JavaScript lisez larticle laquo Lessor des logiciels malveillants baseacutes sur des scripts raquo dans le Rapport sur le paysage des menaces mdash Septembre 2017 de McAfee Labs
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
10 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de fichiers binairesmalveillants signeacutes
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
20 000 000
15 000 000
10 000 000
5 000 000
0
25 000 000
Source McAfee Labs 2018
Nouveaux fichiers binairesmalveillants signeacutes
400 000
0
20 000 000
1 600 000
1 200 000
800 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Les autoriteacutes de certification deacutelivrent des certificats fournissant des informations en ligne degraves lors quune application ou un fichier binaire est signeacute et valideacute par le fournisseur de services proprieacutetaire du contenu Ce modegravele baseacute sur la confiance est mis en peacuteril par les cybercriminels qui obtiennent des certificats pour des fichiers binaires malveillants signeacutes ou des applications malveillantes ce qui simplifie consideacuterablement lexeacutecution des attaques
RAPPORT THEgraveMES DU TRIMESTRE
11 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillantsde type exploit
2 000 000
0
10 000 000
12 000 000
14 000 000
16 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillantsde type exploit
200 000
0
1 000 000
1 200 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les exploits tirent parti des bugs et des vulneacuterabiliteacutes des logiciels et du mateacuteriel Les attaques laquo jour zeacutero raquo sont un exemple dexploits couronneacutes de succegraves Pour en avoir un exemple reacutecent lisez larticle de McAfee Labs laquo Analyzing Microsoft Office Zero-Day Exploit CVE-2017-11826 Memory Corruption Vulnerability raquo (Analyse de lexploit laquo jour zeacutero raquo de Microsoft Office CVE-2017-11826 vulneacuterabiliteacute du type corruption de la meacutemoire)
RAPPORT THEgraveMES DU TRIMESTRE
12 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants de macro
200 000
0
1 000 000
1 200 000
1 400 000
1 600 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants de macro
50 000
0
250 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants Faceliker
5 000 000
0
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants Faceliker
600 000
0
3 000 000
3 600 000
4 200 000
4 800 000
2 400 000
1 800 000
1 200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Le cheval de Troie Faceliker manipule les clics dans Facebook pour ajouter artificiellement des mentions Jaime agrave certains contenus Pour en savoir plus lisez cet article de McAfee Labs
Source McAfee Labs 2018
Les logiciels malveillants de macro se preacutesentent geacuteneacuteralement sous la forme de documents Word ou Excel dans un e-mail de spam ou une piegravece jointe compresseacutee Les noms accrocheurs donneacutes agrave ces fichiers poussent les victimes agrave les ouvrir provoquant linfection du systegraveme si les macros sont activeacutees dans lenvironnement
RAPPORT THEgraveMES DU TRIMESTRE
13 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants PowerShell
6 000
0
30 000
36 000
42 000
48 000
24 000
18 000
12 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants PowerShell
3 000
0
15 000
18 000
12 000
9 000
6 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les menaces PowerShell ont eacuteteacute dopeacutees par une explosion des utilitaires de teacuteleacutechargement au 4e trimestre Pour en savoir plus sur les menaces PowerShell et JavaScript lisez larticle laquo Lessor des logiciels malveillants baseacutes sur des scripts raquo dans le Rapport sur le paysage des menaces mdash Septembre 2017 de McAfee Labs
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
11 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillantsde type exploit
2 000 000
0
10 000 000
12 000 000
14 000 000
16 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillantsde type exploit
200 000
0
1 000 000
1 200 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les exploits tirent parti des bugs et des vulneacuterabiliteacutes des logiciels et du mateacuteriel Les attaques laquo jour zeacutero raquo sont un exemple dexploits couronneacutes de succegraves Pour en avoir un exemple reacutecent lisez larticle de McAfee Labs laquo Analyzing Microsoft Office Zero-Day Exploit CVE-2017-11826 Memory Corruption Vulnerability raquo (Analyse de lexploit laquo jour zeacutero raquo de Microsoft Office CVE-2017-11826 vulneacuterabiliteacute du type corruption de la meacutemoire)
RAPPORT THEgraveMES DU TRIMESTRE
12 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants de macro
200 000
0
1 000 000
1 200 000
1 400 000
1 600 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants de macro
50 000
0
250 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants Faceliker
5 000 000
0
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants Faceliker
600 000
0
3 000 000
3 600 000
4 200 000
4 800 000
2 400 000
1 800 000
1 200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Le cheval de Troie Faceliker manipule les clics dans Facebook pour ajouter artificiellement des mentions Jaime agrave certains contenus Pour en savoir plus lisez cet article de McAfee Labs
Source McAfee Labs 2018
Les logiciels malveillants de macro se preacutesentent geacuteneacuteralement sous la forme de documents Word ou Excel dans un e-mail de spam ou une piegravece jointe compresseacutee Les noms accrocheurs donneacutes agrave ces fichiers poussent les victimes agrave les ouvrir provoquant linfection du systegraveme si les macros sont activeacutees dans lenvironnement
RAPPORT THEgraveMES DU TRIMESTRE
13 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants PowerShell
6 000
0
30 000
36 000
42 000
48 000
24 000
18 000
12 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants PowerShell
3 000
0
15 000
18 000
12 000
9 000
6 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les menaces PowerShell ont eacuteteacute dopeacutees par une explosion des utilitaires de teacuteleacutechargement au 4e trimestre Pour en savoir plus sur les menaces PowerShell et JavaScript lisez larticle laquo Lessor des logiciels malveillants baseacutes sur des scripts raquo dans le Rapport sur le paysage des menaces mdash Septembre 2017 de McAfee Labs
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
12 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants de macro
200 000
0
1 000 000
1 200 000
1 400 000
1 600 000
800 000
600 000
400 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants de macro
50 000
0
250 000
200 000
150 000
100 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants Faceliker
5 000 000
0
20 000 000
15 000 000
10 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants Faceliker
600 000
0
3 000 000
3 600 000
4 200 000
4 800 000
2 400 000
1 800 000
1 200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Le cheval de Troie Faceliker manipule les clics dans Facebook pour ajouter artificiellement des mentions Jaime agrave certains contenus Pour en savoir plus lisez cet article de McAfee Labs
Source McAfee Labs 2018
Les logiciels malveillants de macro se preacutesentent geacuteneacuteralement sous la forme de documents Word ou Excel dans un e-mail de spam ou une piegravece jointe compresseacutee Les noms accrocheurs donneacutes agrave ces fichiers poussent les victimes agrave les ouvrir provoquant linfection du systegraveme si les macros sont activeacutees dans lenvironnement
RAPPORT THEgraveMES DU TRIMESTRE
13 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants PowerShell
6 000
0
30 000
36 000
42 000
48 000
24 000
18 000
12 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants PowerShell
3 000
0
15 000
18 000
12 000
9 000
6 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les menaces PowerShell ont eacuteteacute dopeacutees par une explosion des utilitaires de teacuteleacutechargement au 4e trimestre Pour en savoir plus sur les menaces PowerShell et JavaScript lisez larticle laquo Lessor des logiciels malveillants baseacutes sur des scripts raquo dans le Rapport sur le paysage des menaces mdash Septembre 2017 de McAfee Labs
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
13 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nombre total de logiciels malveillants JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nouveaux logiciels malveillants JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Nombre total de logiciels malveillants PowerShell
6 000
0
30 000
36 000
42 000
48 000
24 000
18 000
12 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouveaux logiciels malveillants PowerShell
3 000
0
15 000
18 000
12 000
9 000
6 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les menaces PowerShell ont eacuteteacute dopeacutees par une explosion des utilitaires de teacuteleacutechargement au 4e trimestre Pour en savoir plus sur les menaces PowerShell et JavaScript lisez larticle laquo Lessor des logiciels malveillants baseacutes sur des scripts raquo dans le Rapport sur le paysage des menaces mdash Septembre 2017 de McAfee Labs
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
14 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux vecteurs dattaque en 2016-2017(nombre dincidents rendus publics)
100
0
500
600
700
400
300
200
Inconnu
Piratage de com
ptes
Fuite de donneacutees
Logiciel m
alveillant
DD
oS
Injection de code
Vulneacuterabiliteacute
Accegraves non autoriseacute
Fraude W-2
Deacutegradation
de sitepage web
Source McAfee Labs 2018
Incidents
Incidents de seacutecuriteacute rendus publics par reacutegion(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
2e trim 3e trim1er trim 4e trim 1er trim 3e trim2e trim
2016 2017
Afrique Asie
Continent ameacutericain Europe
Plusieurs
Oceacuteanie
4e trim
Source McAfee Labs 2018
Les donneacutees sur les incidents de seacutecuriteacute sont compileacutees agrave partir de plusieurs sources notamment hackmageddoncom privacyrightsorgdata-breaches haveibeenpwnedcom et databreachesnet
La majoriteacute des vecteurs dattaque sont inconnus ou nont pas encore eacuteteacute rendus publics
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
15 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Les 10 principaux secteurscibleacutes en 2016-2017
(nombre dincidents rendus publics)
50
0
250
300
350
200
150
100
Secteur public
Soins de santeacute
Enseignement
Individus
Services financiers
Plusieurs
Vente au deacutetail
Deacuteveloppem
ent logiciel
Divertissem
ent
Services en ligne
Source McAfee Labs 2018
Secteurs principaux cibleacutes en Ameacuterique du Nord et du Sud
(nombre dincidents rendus publics)
10
0
50
40
30
80
70
60
20
Soins de santeacute
Secteur public
Enseignement
Services financiers
Divertissem
ent
Hocirctellerie
Vente au deacutetail
Technologies
Services en ligne
Individus
1er trim 2017 2e trim 2017 3e trim 2017 4e trim 2017
Source McAfee Labs 2018
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
16 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL malveillantes
2 000 000
0
10 000 000
12 000 000
8 000 000
6 000 000
4 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
Menaces ciblant lenvironnement web et les reacuteseaux
Nouvelles URL suspectes
3 000 000
0
15 000 000
18 000 000
12 000 000
9 000 000
6 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018
La base de donneacutees McAfeereg TrustedSourcetrade Web Database contient des URL (pages web) classeacutees par cateacutegories selon la reacuteputation des sites web Elles sont destineacutees agrave ecirctre utiliseacutees avec des strateacutegies de filtrage pour geacuterer laccegraves au Web Les URL suspectes correspondent aux sites qui obtiennent des scores de risque eacuteleveacute ou moyen
Les sites malveillants deacuteploient du code conccedilu pour pirater les paramegravetres ou lactiviteacute dun ordinateur Cette cateacutegorie comprend les applications agrave installation automatique (fichiers exeacutecutables agrave linsu de lutilisateur) les chevaux de Troie et dautres logiciels malveillants qui exploitent les vulneacuterabiliteacutes des navigateurs et des applications
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
17 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Nouvelles URL de phishing
100 000
0
500 000
600 000
700 000
800 000
400 000
300 000
200 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Nouvelles URL de teacuteleacutechargements malveillants
500 000
0
2 500 000
3 000 000
3 500 000
4 000 000
2 000 000
1 500 000
1 000 000
1er trim 2e trim 3e trim 4e trim 1er trim 2e trim 3e trim 4e trim
2016 2017
Source McAfee Labs 2018 Source McAfee Labs 2018
Les teacuteleacutechargements malveillants proviennent de sites web qui autorisent les utilisateurs agrave teacuteleacutecharger par inadvertance du code nuisible ou indeacutesirable Cette cateacutegorie comprend les eacuteconomiseurs deacutecran les barres doutils et les programmes de partage de fichiers qui renferment des logiciels publicitaires (adwares) des logiciels espions (spywares) des virus et dautres codes malveillants Le malware est parfois ajouteacute agrave linsu de lutilisateur par exemple lorsque celui-ci clique sur laquo Oui raquo ou sur laquo Jaccepte raquo sans prendre la peine de lire linteacutegraliteacute des conditions geacuteneacuterales Les conseacutequences peuvent ecirctre diverses ralentissement des performances vol de mots de passe ou perte ou endommagement de fichiers personnels
Les URL de phishing sont des pages web geacuteneacuteralement transmises par le biais de-mails de canular afin dexfiltrer les informations de compte de lutilisateur Ces sites qui se preacutesentent sous la forme de pages web de socieacuteteacutes leacutegitimes font de fausses deacuteclarations pour tromper les utilisateurs et obtenir deux des donneacutees qui leur permettront de commettre des fraudes ou des vols
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
RAPPORT THEgraveMES DU TRIMESTRE
18 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Nous suivre
Partager
Principaux logiciels malveillants se connectantagrave des serveurs de controcircle au 4e trim
51
7 5
5
5
3
3
21 Ramnit
Wapomi
OnionDuke
China Chopper
Muieblackcat
Mirai
Maazben
Autres
Source McAfee Labs 2018
Preacutevalence des reacuteseaux de robots (botnets) dans les activiteacutes de spam par volume au 4e trimestre
60
37 Gamut
Necurs
Lethic
Darkmailer
Autres
1 1 1
Source McAfee Labs 2018
Principales attaques reacuteseau au 4e trim
44
15
10
8
5
4
14
Navigateur
SMB (Server Message Block)
Deacuteni de service
Attaque en force
Logiciel malveillant
DNS (Domain Name System)Autres
Principaux pays heacutebergeant des serveurs de controcircle de reacuteseaux de robots (botnets)
au 4e trimestre
35
19 3 3 3
3 3
3
28 Allemagne
Eacutetats-Unis
Pays-Bas
Japon
Russie
Chine
Coreacutee du Sud
France
Autres
Source McAfee Labs 2018 Source McAfee Labs 2018
Necurs et Gamut sont responsables de 97 du trafic des reacuteseaux de robots (botnets) de spam au 4e trimestre Necurs est un pourvoyeur de spam laquo lonely girl raquo de spam de manipulation de titres boursiers et de teacuteleacutechargeurs du ransomware Locky Gamut est un reacuteseau de distribution de-mails de phishing sous le couvert doffres demploi (voire de recrutement de passeurs dargent) en anglais en allemand et en italien
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
19 McAfee Labs mdash Rapport sur le paysage des menaces mars 2018
Agrave propos de McAfee Labs
McAfee Labs soutenu par leacutequipe McAfee Advanced Threat Research est lune des principales reacutefeacuterences agrave leacutechelle mondiale en matiegravere deacutetudes et de cyberveille sur les menaces Ses orientations strateacutegiques dans le domaine de la cyberseacutecuriteacute font autoriteacute Gracircce agrave des donneacutees recueillies agrave partir de millions de sondes sur les principaux vecteurs de menaces (fichiers Web messagerie et reacuteseaux) les eacutequipes McAfee Labs et McAfee Advanced Threat Research fournissent une cyberveille en temps reacuteel sur les menaces des analyses critiques et des avis dexperts qui contribuent agrave ameacuteliorer les protections informatiques tout en reacuteduisant les risques
wwwmcafeecomfrmcafee-labsaspx
Agrave propos de McAfee
McAfee est lune des plus grandes entreprises de cyberseacutecuriteacute indeacutependantes au monde Convaincue de lefficaciteacute de la collaboration McAfee met au point des solutions pour entreprises et particuliers qui contribuent agrave un monde plus sucircr En concevant des solutions compatibles avec les produits dautres socieacuteteacutes McAfee aide les entreprises agrave orchestrer des environnements informatiques veacuteritablement inteacutegreacutes ougrave la protection la deacutetection et la neutralisation des menaces sont assureacutees de faccedilon simultaneacutee et en eacutetroite collaboration En proteacutegeant lensemble des appareils des particuliers McAfee seacutecurise leur vie numeacuterique agrave la maison et lors de leurs deacuteplacements Gracircce agrave sa collaboration avec dautres acteurs de la seacutecuriteacute McAfee sest imposeacute comme le chef de file de la lutte commune engageacutee contre les cybercriminels pour le beacuteneacutefice de tous
wwwmcafeecomfr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales deacuteposeacutees de McAfee LLC ou de ses filiales aux Eacutetats-Unis et dans dautres pays Les autres noms et marques sont la proprieacuteteacute de leurs deacutetenteurs respectifs Copyright copy 2018 McAfee LLC 3780_0318MARS 2018
11-13 Cours Valmy - La Deacutefense 792800 Puteaux Francewwwmcafeecomfr
