Cette année, les cybercriminels ont privilégié des tactiques plus risquées, telles que l'utilisation de portes dérobées pour infiltrer les systèmes sans être détectés. Ces découvertes, présentées en détail dans le rapport Statistics of the Year du Kaspersky Security Bulletin, illustrent l'évolution du paysage des cybermenaces.

En 2023, les systèmes de Kaspersky ont détecté près de 125 millions de fichiers malveillants au total. Windows est resté la cible principale des cyberattaques, représentant 88 % de tous les fichiers infectés détectés quotidiennement. Représentant 10 % de tous les fichiers malveillants détectés quotidiennement, les objets malveillants distribués via divers scripts et différents formats de documents figurent parmi les trois principales familles de menaces enregistrées cette année.

Les systèmes de détection de Kaspersky ont constaté une augmentation quotidienne conséquente des fichiers malveillants présentés sous divers formats de fichiers, notamment Microsoft Office ou PDF, etc., avec une hausse de 53 % pour cette année, soit environ 24 000 fichiers. Cette augmentation pourrait être liée à une recrudescence des attaques utilisant des fichiers PDF de phishing, destinés à dérober les données des victimes potentielles.

Les chevaux de Troie restent le type de logiciel malveillant le plus répandu, selon Kaspersky. Cette année, l'utilisation des portes dérobées a connu une hausse notable, passant de 15 000 fichiers détectés par jour en 2022 à 40 000 en 2023.

Les portes dérobées constituent l'un des types de trojans les plus dangereux, car elles permettent aux attaquants de prendre le contrôle à distance de l’appareil d'une victime et d'effectuer des tâches telles que l'envoi, la réception, l'exécution et la suppression de fichiers, tout en collectant des données confidentielles et en enregistrant l'activité de l'ordinateur infecté.

« Le paysage des cybermenaces ne cesse d'évoluer, devenant plus dangereux d'année en année. Les cybercriminels travaillent sans relâche à développer de nouveaux logiciels malveillants, de nouvelles techniques et de nouvelles méthodes pour attaquer les organisations et les individus. Le nombre de vulnérabilités signalées augmente également chaque année, et les acteurs de la menace, y compris les gangs de ransomware, les exploitent sans hésiter. En outre, il est devenu plus simple d’intégrer l’écosystème cybercriminel du fait la prolifération des outils IA, qui assistent notamment les attaquants dans l’élaboration des messages de phishing de plus en plus convaincants. À l'heure actuelle, il est essentiel, tant pour les grandes organisations que pour le grand public, d'adopter des solutions de sécurité fiables. Les experts de Kaspersky se consacrent à la lutte contre ces cybermenaces en constante évolution, garantissant une expérience en ligne sécurisée pour les utilisateurs au quotidien », commente Vladimir Kuskov, responsable de la recherche contre les malwares chez Kaspersky.

Ces découvertes sont basées sur les fichiers malveillants détectés par Kaspersky entre janvier et octobre et font partie du Kaspersky Security Bulletin (KSB), une série annuelle de prédictions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité.