Augmentation des attaques par les failles Java depuis 1 an

De septembre 2013 à août 2013, le nombre d’attaques qui utilisent les failles de Java a augmenté jusqu’à atteindre le chiffre de 14 millions.

Parmi les virus et les malwares, il existe également des menaces appelées les « exploits ». Il s’agit de programmes qui sont conçus pour tirer avantage des vulnérabilités d’une technologie présente sur un ordinateur.

Parmi les technologies qui permettent le plus d’infection des systèmes informatiques, il est possible de citer :

  • Adobe Flash Player
  • Oracle Java
  • Adobe Reader.

Une étude menée par l’entreprise Kaspersky Lab publiée ce mois estime que Java est devenue la voie par laquelle les cybercriminels passent le plus. Elle a été menée grâce aux utilisateurs des produits de l’éditeur d’antivirus qui ont accepté de partager leurs données d’utilisation des logiciels Kaspersky avec le réseau Kaspersky Security Network.

C’est une nouvelle qui a été relayée parmi les grands journaux dont Les Echos qui titre son article « Malwares : Java fait-il peser un rusque sur les entreprise. Grâce à un visuel très alarmant, il met l’accent sur les failles de la technologie et les dangers de ces dernières pour les systèmes informatiques.

On dénombre 14,1 millions d’attaques via Java, dont près de 9 millions qui ne concernent que le second semestre. Les attaques sont en conséquence 52,7% plus nombreuses que lors du précédent semestre.

Les sources d’attaques sont diversifiées. Les cybercriminels utilisent massivement les « exploits » pour atteindre les systèmes informatiques, ce n’est pas le fait de quelques personnes malveillantes. On dénombre aujourd’hui 1, 2 millions de sources d’attaques parmi 95 pays.

Kaspersky Lab a également constaté que les cybercriminels comptaient sur le fait que les mises à jour de logiciels ne sont jamais prioritaires pour les possesseurs d’ordinateurs. En ce sens, il est possible d’exploiter des failles qui ne devraient normalement plus exister.

Les trois pays les plus attaqués par ce type de menaces virtuelles sont :

  1. Les Etats-Unis,
  2. La Russie,
  3. L’Allemagne.

Ces 12 derniers mois, on répertorie 3,75 millions d’attaques Java qui ont été déjouées grâce à Kaspersky Internet Security. La nécessité de rester en alerte sur ce type de menaces est d’autant plus importante qu’elles augmentent encore.  Une étude permet notamment de constater que chaque utilisateur d’un terminal connecté à Internet subit en moyenne 3,7 tentatives d’infiltration d’Exploits dans le système d’exploitation.

Aujourd’hui le chef du groupe d’étude de vulnérabilité de Kaspersky Lab parle de Java comme d’une technologie qui est victime de son succès. Largement utilisée et exploitée, elle devient ainsi une cible facile pour pouvoir attaquer un grand panel d’utilisateurs.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site uses KeywordLuv. Enter YourName@YourKeywords in the Name field to take advantage.