security bulletin kaspersky...

(C) 2013 KASPERSKY LAB ZAO

SECURITY BULLETINKASPERSKY LAB

Bilan Kaspersky Lab 2014 de la cybercriminalité dans le monde

VOLET 1

2

SECURITY BULLETIN KASPERSKY LAB 2014/2015 � � � � � � � � � � � � � � � � � � � � � � �3 » Analyse annuelle de Kaspersky Lab pour 2014 et 2015 � � � � � � � � � � � � � � � � � � � � � � � � � � � � �3

PRINCIPALES STATISTIQUES POUR 2014 � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � �4 » Chiffres de l’année � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � �5

» Menaces sur les appareils nomades � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � �5

» Répartition géographique des menaces pour appareils nomades � � � � � � � � � � � � � � � � � � � � �6

» Top 20 des menaces pour appareils nomades en 2014 � � � � � � � � � � � � � � � � � � � � � � � � � � � � � �8

» Trojan-SMS : réduction du nombre d’attaques � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � 10

» Trojan-bankers pour appareils nomades � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � 13

» Menaces pour Mac OS X � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � 15

» Top 20 des menaces contre Mac OS X� � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � 15

» Répartition géographique des menaces � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � �17

» Applications vulnérables utilisées par les individus malintentionnés� � � � � � � � � � � � � � � � � 18

» Malwares sur Internet (attaques via Internet) � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � 19

» Menaces en ligne dans le secteur bancaire � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � 20

» Menaces sur Internet : TOP 20 � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � 24

» Pays, sources d’attaques via Internet : TOP 10 � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � 25

» Pays dont les internautes ont été le plus exposés au risque d’infection via Internet � � � � 27

» Menaces locales � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � 30

» Top 20 des malwares découverts sur les ordinateurs des utilisateurs � � � � � � � � � � � � � � � 30

» Pays où les ordinateurs ont été le plus exposés au risque d’infection locale � � � � � � � � � � 31

SOMMAIRE

SOMMAIRE

3

SECURITY BULLETIN KASPERSKY LAB

ANALYSE ANNUELLE DE KASPERSKY LAB POUR 2014 ET 2015

Avec le Security Bulletin 2014/2015, Kaspersky Lab publie une analyse des cyber-menaces et

de leurs développements en 2014 ainsi qu’une estimation des futurs dangers d’Internet et des

possibles scénarios d‘attaque à venir�

Nos données sur les logiciels malveillants pour l‘année 2014 portent sur plusieurs catégories : les

menaces sur les mobiles, les dangers spécifiques au secteur de la banque, les menaces sur Mac�

La répartition géographique montre les différents niveaux d’infection de malwares par pays�

L’année 2014 s’est conclue par des cyber-attaques majeures� Au-delà du développement de

logiciels malveillants, on retiendra la sécurité des objets conectés, la vulnérabilité des distributeurs

automatiques de billets ou le débat sur la vie privée des utilisateurs d’Internet�

Pour 2015, les experts de Kaspersky Lab émettent des prédictions et s’attendent à une fusion des

cyber-menaces et des attaques APT, ainsi qu’une commercialisation des attaques APT�

Découvrez les analyses de nos experts et leur vision pour l‘avenir, dans les 4 volets de notre security

bulletin 2014-2015�

L‘argent et la vie privée : les nouveaux enjeux de la lutte contre la cyber-criminalité�

Auteur : Stefan Rojacher

SECURITY BULLETIN KASPERSKY LAB

https://www.youtube.com/watch?v=Vz43GEQWi0M&list=UUhb3u9bS7qOvyG8Q4WMpIWw

https://www.youtube.com/watch?feature=player_embedded&v=zY-e0JySNCA

4

PRINCIPALES STATISTIQUES POUR 2014

Toutes les données statistiques citées dans ce rapport ont été obtenues à l‘aide du réseau

Kaspersky Security Network (KSN)� Des millions d‘utilisateurs de solutions de Kaspersky Lab

répartis dans 213 pays et territoires ont donné leur accord pour participer à cet échange global

d‘informations sur l‘activité des malwares�

Les données présentées couvrent la période de novembre 2013 à octobre 2014�


Auteurs : Maria Garnaeva, Viktor Chebyshev, Denis Makrushin, Roman Unuchek, Anton Ivanov

http://ksn.kaspersky.com/fr

5

CHIFFRES DE L‘ANNÉE

• D‘après les données de KSN, les solutions de Kaspersky Lab ont bloqué 6 167 233 068 d‘attaques contre les ordinateurs et les périphériques nomades des utilisateurs en 2014�

• Le nombre de tentatives d‘infection bloquées sur la plate-forme Mac OS X est égal, quant à lui,

à 3 693 936�

• 1 363 549 attaques contre des appareils Android ont été repoussées�

• Les solutions de Kaspersky Lab ont repoussé 1 432 660 467 attaques depuis des ressources

Internet situées dans différents pays�

• Afin d‘organiser ces attaques via Internet, les individus malintentionnés ont utilisé 9 766 119

hôtes uniques�

• 44% des attaques Internet bloquées par nos produits ont été organisées à l‘aide de

ressources Internet malveillantes situées aux Etats-Unis et en Allemagne�

• Au cours de l‘année, 38,3 % des ordinateurs des utilisateurs ont été exposés au moins une

fois à une attaque via Internet�

• Des tentatives d‘exécution de malwares bancaires ont été repoussées sur les ordinateurs de

1 910 520 utilisateurs�

• Notre antivirus Internet a détecté 123 054 503 objets malveillants uniques (scripts, codes

d‘exploitation, fichiers exécutables, etc�)�

• Notre antivirus fichiers a détecté 1 849 949 malwares et autres programmes potentiellement

indésirables sur les ordinateurs des utilisateurs�

MENACES SUR LES APPAREILS MOBILES

Voici le résultat des détections au cours de la période couverte par le rapport :

• 4.643.582 paquets d‘installation malveillants

• 295.539 nouveaux malwares pour appareils nomades

• 12.100 Trojans bancaires pour appareils nomades

Sur l‘ensemble de la période comprise entre novembre 2013 et octobre 2014, Kaspersky Lab a

repoussé 1 363 549 attaques uniques� Au cours de la période équivalente 2012-2013, le nombre

d‘attaques uniques repoussées avait atteint 335 000 incidents� Autrement dit, le nombre d‘attaques

contre les appareils Android a été multiplié par 4�

Au cours de cette année, 19 % des utilisateurs d‘appareils Android, soit près d‘un utilisateur sur

cinq, ont été confrontés à des menaces�

53 % des attaques sur Android ont impliqué des Trojans pour appareils nomades qui visaient à voler

l‘argent de l‘utilisateur (Trojan-SMS et Trojan-Banker)�


6

RÉPARTITION GÉOGRAPHIQUE DES MENACES POUR APPAREILS MOBILES

Des attaques de malwares pour appareils mobiles ont été enregistrées dans plus de 200 pays�

TOP 10 DES PAYS SELON LE NOMBRE D’UTILISATEURS ATTAQUÉS

PAYS % D’UTILISATEURS ATTAQUÉS*

1 Russie 45,7 %

2 Inde 6,8 %

3 Kazakhstan 4,1 %

4 Allemagne 4,0 %

5 Ukraine 3,0 %

6 Vietnam 2,7 %

7 Iran 2,3 %

8 Royaume-Uni 2,2 %

9 Malaisie 1,8 %

10 Brésil 1,6 %

* Pourcentage d‘utilisateurs attaqués dans le pays, sur l‘ensemble des utilisateurs attaqués


Pourcentage de l‘ensemble des utilisateurs uniques attaqués

7

La Russie conserve sa position de leader quant au volume d‘utilisateurs attaqués�

Le nombre d‘attaques recensées dépend en grande partie du nombre d‘utilisateurs dans le pays�

Pour pouvoir évaluer le danger d‘infection par des malwares pour appareils nomades dans différents

pays, nous avons calculé le pourcentage de malwares dans l‘ensemble des applications que les

utilisateurs tentent d‘installer� Le classement des pays selon ce critère diffère du classement ci-

dessus�

TOP 10 DES PAYS PAR RISQUE D‘INFECTION

PAYS* % DE PROGRAMMES MALVEILLANTS

1 Vietnam 2,34 %

2 Pologne 1,88 %

3 Grèce 1,70 %

4 Kazakhstan 1,62 %

5 Ouzbékistan 1,29 %

6 Serbie 1,23 %

7 Arménie 1,21 %

8 République tchèque 1,02 %

9 Maroc 0,97 %

10 Malaisie 0,93 %

* Pour ces calculs, nous avons exclu les pays où le nombre de téléchargements d‘applications était inférieur à 100 000�

Le Vietnam occupe la tête de ce classement : 2,34 % de l‘ensemble des applications que les

utilisateurs au Vietnam ont tenté d‘installer étaient malveillantes�

La Russie, qui dominait le classement du nombre d‘attaques avec une grande longueur d‘avance

sur les autres pays, ne figure qu‘en 22ème position, avec un indice de 0,69 %, dans le classement

selon le risque d‘infection�

En Espagne, le risque d‘infection est de 0,54 %� Il atteint 0,18 % en Allemagne, 0,16 % au Royaume-

Uni, 0,09 % en Italie et 0,07 % aux Etats-Unis� Le Japon est le pays le moins touché : les malwares

représentent seulement 0,01 % de l‘ensemble des applications que les utilisateurs ont tenté

d‘installer�


8

TOP 20 DES MENACES POUR APPAREILS MOBILES EN 2014

NOM % D’ATTAQUES

1 Trojan-SMS.AndroidOS.Stealer.a 18,0 %

2 RiskTool.AndroidOS.MimobSMS.a 7,1 %

3 DangerousObject.Multi.Generic 6,9 %

4 RiskTool.AndroidOS.SMSreg.gc 6,7 %

5 Trojan-SMS.AndroidOS.OpFake.bo 6,4 %

6 AdWare.AndroidOS.Viser.a 5,9 %

7 Trojan-SMS.AndroidOS.FakeInst.a 5,4 %

8 Trojan-SMS.AndroidOS.OpFake.a 5,1 %

9 Trojan-SMS.AndroidOS.FakeInst.fb 4,6 %

10 Trojan-SMS.AndroidOS.Erop.a 4,0 %

11 AdWare.AndroidOS.Ganlet.a 3,8 %

12 Trojan-SMS.AndroidOS.Agent.u 3,4 %

13 Trojan-SMS.AndroidOS.FakeInst.ff 3,0 %

14 RiskTool.AndroidOS.Mobogen.a 3,0 %

15 RiskTool.AndroidOS.CallPay.a 2,9 %

16 Trojan-SMS.AndroidOS.Agent.ao 2,5 %

17 Exploit.AndroidOS.Lotoor.be 2,5 %

18 Trojan-SMS.AndroidOS.FakeInst.ei 2,4 %

19 Backdoor.AndroidOS.Fobus.a 1,9 %

20 Trojan-Banker.AndroidOS.Faketoken.a 1,7 %

Sur les 20 entrées de ce classement, 10 appartiennent aux familles de Trojan-SMS Stealer, OpFake,

FakeInst, Agent et Erop�

Tout au long de l‘année, Trojan-SMS�AndroidOS�Stealer�a a dominé l‘ensemble des familles de

malwares pour appareils mobiles� Ce Trojan arrive également en tête du bilan de l‘année�


9


La diffusion de ce Trojan-SMS a été particulièrement active� Depuis le mois de mai 2014, le nombre

d‘attaques de Stealer est comparable au total des attaques impliquant d‘autres Trojan-SMS diffusés�

Nombre d‘utilisateurs attaqués par Trojan-SMS�AndroidOS�Stealer�a et par les autres Trojan-SMS (novembre 2013-octobre 2014)

10


TROJAN-SMS : RÉDUCTION DU NOMBRE D‘ATTAQUES

Les Trojan-SMS continuent de dominer le flux des malwares pour appareils mobiles� Ils représentent

23,9 % de notre collection�

Toutefois, comme le montre le schéma, la dynamique des attaques a été plus importante lors du

deuxième semestre 2014, mais dans l‘ensemble le nombre d‘attaques impliquant des Trojan-SMS

a diminué� Sur l‘ensemble de l‘année, leur indice a perdu 12,3 %�

Répartition par type de menaces pour appareils mobiles (collection de Kaspersky Lab)

Autres

11


Examinons en détails la dynamique de la diffusion des Trojan-SMS les plus utilisés par les individus

malintentionnés (à l‘exception de Stealer�a)�

Nombre d‘utilisateurs attaqués par les Trojan-SMS répandus (novembre 2013-octobre 2014)

12


La chute marquée du nombre de détections de Trojan-SMS en mai s‘explique par une modification

au niveau des numéros surtaxés en Russie sur lesquels des individus malintentionnés organisent

de nombreuses attaques à l‘aide de Trojan-SMS� Depuis mai 2014, les opérateurs de téléphonie

mobile en Russie sont obligés d‘utiliser le mécanisme “Advise of Charge“ (AoC) : désormais,

lorsqu‘un message est envoyé depuis un appareil nomade vers un numéro payant, l‘opérateur est

obligé d‘indiquer le montant du service à l‘utilisateur qui doit ensuite confirmer le paiement�

Par conséquent, l‘activité liée à l‘utilisation de Trojan-SMS est devenue moins rentable et

complètement criminelle� Désormais, les individus malintentionnés qui souhaitent gagner

de l‘argent sur le dos de l‘utilisateur doivent utiliser des Trojans qui envoient des SMS vers des

numéros payants, qui interceptent le message de l‘opérateur et qui confirment l‘opération au nom

de l‘utilisateur�

Certains programmes de partenariats qui diffusaient, jusqu‘à présent, des applications avec des

fonctions de Trojan-SMS dont les tarifs d‘abonnement étaient soit confus ou passés sous silence

ont dû abandonner cette activité�

Les développeurs russes de Trojan-SMS “au chômage“ vont probablement trouver d‘autres

méthodes pour gagner de l‘argent� Certains d‘entre eux vont peut-être se consacrer à l‘organisation

d‘attaques contre des utilisateurs d‘autres pays, tandis que d‘autres vont s‘intéresser à des

malwares plus sérieux comme les bankers� Nous espérons que certains éviteront de transgresser

la loi et qu‘ils se tourneront vers une activité légitime�

Les variations dans la dynamique de la propagation sont bien visibles, par exemple, pour les Trojan-

SMS très souvent utilisés par les individus malintentionnés comme OpFake�bo, FakeInst�a et

OpFake�a� Le volume est passé de 10 à 20 000 utilisateurs attaqués par mois à 1 à 2 000�

13

TROJAN-BANKERS POUR APPAREILS MOBILES

Au cours de la période couverte par le rapport, nous avons découvert 12 000 Trojan-Bankers pour

appareils mobiles, soit 9 fois plus qu‘en 2013�

45 032 utilisateurs ont été attaqués au moins une fois par des Trojan-Bankers pour appareils mobiles�

Nombre de Trojan-Bankers dans la collection de Kaspersky Lab (novembre 2013 à octobre 2014)


14

Le nombre de pays attaqués augmente : des attaques menées par des Trojan-Bankers pour appareils

mobiles ont été enregistrées au moins une fois dans 90 pays�

TOP 10 DES PAYS ATTAQUÉS PAR DES TROJAN-BANKERS :

PAYS NOMBRE D’UTILISATEURS ATTAQUÉS

% DE L’ENSEMBLE DES ATTAQUES*

1 Russie 39 561 87,85 %

2 Kazakhstan 1 195 2,65 %

3 Ukraine 902 2,00 %

4 États-Unis 831 1,85 %

5 Biélorussie 567 1,26 %

6 Allemagne 203 0,45 %

7 Lituanie 201 0,45 %

8 Azerbaïdjan 194 0,43 %

9 Bulgarie 178 0,40 %

10 Ouzbékistan 125 0,28 %

* Pourcentage d‘utilisateurs attaqués dans le pays par rapport à l‘ensemble des utilisateurs attaqués�

La Russie demeure le leader traditionnel de ce classement�

Répartition géographique des menaces bancaires pour appareils mobiles (nombre d‘utilisateurs attaqués au cours de la période allant de novembre 2013 à octobre 2014)


15

MENACES POUR MAC OS X

En 2014, les solutions de Kaspersky Lab développées pour la protection des ordinateurs tournant

sous Mac OS X ont bloqué 3 693 936 tentatives d‘infection�

Les experts de Kaspersky Lab ont détecté 1 499 nouveaux malwares pour Mac OS X, soit 200 unités

de moins que par rapport à l‘année dernière�

Un utilisateur sur deux des solutions de la société a été exposé à des attaques�

Sur l‘ensemble de l‘année, chaque utilisateur d‘un Mac a été exposé en moyenne à 9 menaces d‘un

type quelconque pour Mac OS X�

TOP 20 DES MENACES CONTRE MAC OS X

NOM % D’ATTAQUES*

1 AdWare.OSX.Geonei.b 9,04 %

2 Trojan.Script.Generic 5,85 %

3 Trojan.OSX.Vsrch.a 4,42 %

4 Trojan.Script.Iframer 3,77 %

5 AdWare.OSX.Geonei.d 3,43 %


7 AdWare.OSX.Vsrch.a 2,18 %

8 Trojan.Win32.Generic 2,09 %

9 AdWare.OSX.FkCodec.b 1,35 %

10 Trojan.OSX.Yontoo.i 1,29 %

11 Trojan-PSW.Win32.LdPinch.ex 0,84 %

12 AdWare.Win32.Yotoon.heur 0,82 %

13 Trojan.OSX.Yontoo.j 0,80 %

14 Exploit.Script.Generic 0,76 %

15 AdWare.OSX.Bnodlero.a 0,58 %

16 AdWare.JS.Agent.an 0,57 %

17 Trojan.OSX.Yontoo.h 0,52 %

18 Exploit.PDF.Generic 0,51%

19 AdWare.Win32.MegaSearch.am 0,50 %

20 Trojan.Win32.AutoRun.gen 0,43 %

* Pourcentage d‘utilisateurs attaqués par ce malware sur l‘ensemble des utilisateurs attaqués�


16

Près de la moitié des entrées de notre Top 20, y compris la 1re position, appartient à la catégorie

Adware (logiciels publicitaires)� En règle générale, ces malwares arrivent sur les ordinateurs dans

les bagages d‘une application légitime, quand celle-ci est téléchargée non pas depuis le site

officiel de l‘éditeur, mais depuis un référentiel d‘applications� L‘utilisateur qui installe l‘application

sur son ordinateur installe également un module AdWare qui peut ajouter des liens publicitaires

dans les onglets du navigateur, modifier le moteur de recherche par défaut, ajouter des publicités

contextuelles, etc�

On remarquera avec curiosité la présence de Trojan�Win32�Generic, un malware pour les systèmes

d‘exploitation Windows, en 8e position� Il s‘agit probablement de l‘intrusion d‘un Trojan dans une

machine virtuelle tournant sous Windows�

Au cours de l‘année 2014, les experts ont identifié quelques malwares intéressants pour Mac OS X�

Ils méritent que l‘on s‘y attarde un peu :

• Backdoor.OSX.Callme. Backdoor qui offre un accès à distance à l‘individu malintentionné

et qui vole également la liste des contacts, visiblement en quête de nouvelles victimes� Ce

malware ce propage dans le corps d‘un document MS Word spécialement conçu qui installe la

backdoor grâce à une vulnérabilité dans le système��

• Backdoor.OSX.Laoshu. Malware qui réalise une capture d‘écran toutes les minutes� Cette

backdoor est signée par un certificat de confiance de l‘éditeur� On peut en déduire que les

créateurs avaient peut-être prévu de la charger dans l‘AppStore�

• Backdoor.OSX.Ventir. Trojan espion à plusieurs modules doté d‘une fonction d‘administration

à distance dissimulée� Il contient le pilote d‘interception des frappes au clavier logkext, dont le

code source est accessible au public�

• Trojan.OSX.IOSinfector. Programme d‘installation de la version nomade de Trojan-Spy�

IPhoneOS�Mekir (OSX/Crisis)�

• Trojan-Ransom.OSX.FileCoder. Premier malware de chiffrement de fichiers sous OS X� Il

s‘agit d‘un prototype opérationnel dont le créateur, pour une raison quelconque, a abandonné

le développement�

• Trojan-Spy.OSX.CoinStealer. Premier malware de vol de bitcoins sous OS X� Il se présente

sous les traits de divers utilitaires de bitcoins dont le code source est disponible� En réalité,

il installe une extension de navigateur malveillante et/ou une version modifiée de bitcoin-qt�

• Trojan-Downloader.OSX.WireLurker. Malware inhabituel qui vole les données de ses

victimes� Il vise non seulement les ordinateurs Mac, mais également les appareils iOS qui y

sont connectés� Il existe même une version Windows� Il s‘est propagé via un magasin chinois

connu d‘applications pour OS X et iOS�


https://securelist.com/blog/research/67267/the-ventir-trojan-assemble-your-macos-spy/

https://securelist.com/blog/mobile/63693/hackingteam-2-0-the-story-goes-mobile/

https://securelist.com/blog/research/66760/unfinished-ransomware-for-macos-x/

http://securelist.com/blog/virus-watch/58553/analysis-of-malware-from-the-mtgox-leak-archive/

https://securelist.com/blog/research/67457/ios-trojan-wirelurker-statistics-and-new-information/

17

RÉPARTITION GÉOGRAPHIQUE DES MENACES

TOP 10 DES PAYS ATTAQUÉS

PAYS NOMBRE D’UTILISATEURS ATTAQUÉS % D’ATTAQUES*

1 États-Unis 98�077 39,14 %

2 Allemagne 31�466 12,56 %

3 Japon 13�808 5,51 %

4 Royaume-Uni 13�763 5,49 %

5 Fédération de Russie 12�207 4,87 %

6 France 9�239 3,69 %

7 Suisse 6�548 2,61 %

8 Canada 5�841 2,33 %

9 Brésil 5�558 2,22 %

10 Italie 5�334 2,13 %

* Pourcentage d‘utilisateurs attaqués dans le pays, sur l‘ensemble des utilisateurs attaqués�

Répartition géographique des attaques menées contre les utilisateurs de Mac OS X en 2014

(selon le nombre d‘utilisateurs attaqués)


Carte des cyber-menaces

https://cybermap.kaspersky.com/

https://cybermap.kaspersky.com/

18

Les Etats-Unis occupent la 1ère position de notre classement (39,14 %)� Ce volume élevé d‘attaques

contre les habitants de ce pays peut s‘expliquer par la popularité des ordinateurs Apple au pays de

l‘Oncle Sam� L‘Allemagne occupe la 2ème position (12,56 %), tandis que la 3ème position revient au

Japon (5,51 %)�

APPLICATIONS VULNÉRABLES UTILISÉES PAR LES INDIVIDUS MALINTENTIONNÉS

Le classement des applications vulnérables repose sur les données relatives aux codes d‘exploitation

bloqués par nos produits et utilisés par des individus malintentionnés dans le cadre d‘attaques

via Internet ou lors de l‘infection d‘applications locales, y compris sur les appareils mobiles des

utilisateurs�

En 2014, les individus malintentionnés ont le plus souvent tenté d‘exploiter des vulnérabilités dans

Oracle Java� Ceci étant dit, la part de ces applications par rapport à l‘année dernière a été divisé par

deux et passe de 90,5 à 45 %� Nous avons observé un recul de la popularité des applications Java

tout au long de l‘année 2014� Ceci est probablement dû à l‘élimination d‘anciennes vulnérabilités

et à l‘absence de nouvelles�

Répartition, par type d‘application ciblée, des codes d‘exploitation utilisés par les individus malveillants dans les attaques en 2014


19

La catégorie “Navigateurs“ (42 %) occupe la 2ème position du classement� Elle reprend les codes

d‘exploitation pour Internet Explorer, Google Chrome, Mozilla Firefox, etc� En 2014, cette catégorie a

occupé une position dominante au cours des trois derniers trimestres, mais cela ne lui a pas permis

de rattraper le leader pour l‘ensemble de la période couverte par le rapport car le volume de codes

d‘exploitation Java a été très élevé à la fin de l‘année 2013 et au début de l‘année 2014�

La 3ème position revient aux codes d‘exploitation de vulnérabilités dans Adobe Reader (5%)� Ces

vulnérabilités sont exploitées dans des attaques “drive-by“ via Internet et des codes d‘exploitation

pour PDF figurent dans une multitude de kits d‘exploitation�

Au cours de l‘année, nous avons observé une réduction du nombre d‘attaques basées sur

l‘utilisation de kits d‘exploitation� Cela s‘explique par plusieurs facteurs, dont l‘arrestation de

certains des développeurs� De plus, de nombreux kits d‘exploitation ont arrêté d‘attaquer les

ordinateurs protégés par des solutions de Kaspersky Lab (les kits d‘exploitation vérifient l‘ordinateur

attaqué et suspendent l‘attaque s‘ils détectent la présence de solutions de Kaspersky Lab)� Malgré

tout, l‘exploitation de vulnérabilités demeure une des principales méthodes de propagation des

malwares sur les ordinateurs�

MALWARES SUR INTERNET (ATTAQUES VIA INTERNET)

Les statistiques citées dans ce chapitre proviennent de l‘antivirus Internet qui protège les utilisateurs

sous Windows au moment du téléchargement d‘objets malveillants depuis des pages Internet

malveillantes/infectées� Les sites malveillants sont des sites créés spécialement par des individus

malintentionnés ; les sites infectés peuvent être des sites dont le contenu est fourni par les internautes

(par exemple, des forums) ou des ressources légitimes qui ont été compromises�

En 2014, le nombre d‘attaques organisées depuis des ressources Internet réparties dans différents

pays s‘est élevé à 1 432 660 467� Dans ce contexte, nos produits ont protégé les utilisateurs sur

Internet 3 925 097 fois par jour en moyenne�

Le mode d‘attaque principal, via des ‘exploit kits’, garantit à coup sûr l‘infection des ordinateurs si

ceux-ci ne sont dotés d‘aucune protection et si au moins une application populaire et vulnérable (non

mise à jour) y est installée�


20

MENACES EN LIGNE DANS LE SECTEUR BANCAIRE

Au cours de la période couverte par le rapport, les solutions de Kaspersky Lab ont déjoué des

tentatives d‘exécution de malwares conçus pour voler l‘argent via les systèmes de banques

électroniques sur les ordinateurs de 1 910 520 utilisateurs�

Signalons l‘explosion du nombre d‘attaques entre mai et juin 2014� Ce pic s‘explique par le début

des vacances, lorsque les activités bancaires en ligne augmentent, ainsi que par l‘événement

sportif le plus important de l‘année : la coupe du monde de football au Brésil� À cette occasion, les

criminels ont utilisé des malwares financiers pour voler les données de paiement des touristes�

Nombre d‘ordinateurs attaqués par des malwares bancaires, novembre 2013 à octobre 2014


21

Au total, les solutions de protection de Kaspersky Lab ont enregistré 16 552 498 notifications de

tentatives d‘infection par des malwares développés pour voler de l‘argent via des accés en ligne à

des comptes bancaires�

TOP 10 DES PAYS SELON LE NOMBRE D‘UTILISATEURS ATTAQUÉS

PAYS NOMBRE D’UTILISATEURS ATTAQUÉS

1 Brésil 299�830

2 Russie 251�917

3 Allemagne 155�773

4 Inde 98�344

5 États-Unis 92�224

6 Italie 88�756

7 Royaume-Uni 54�618

8 Vietnam 50�040

9 Autriche 44�445

10 Algérie 33�640

Répartition géographique des malwares bancaires, 2014


22

TOP 10 DES FAMILLES DE MALWARES BANCAIRES

NOM NOMBRE D’UTILISATEURS ATTAQUÉS

1 Trojan-Spy.Win32.Zbot 742�794

2 Trojan-Banker.Win32.ChePro 192�229

3 Trojan-Banker.Win32.Lohmys 121�439

4 Trojan-Banker.Win32.Shiotob 95�236

5 Trojan-Banker.Win32.Agent 83�243

6 Trojan-Banker.AndroidOS.Faketoken 50�334

7 Trojan-Banker.Win32.Banker 41�665

8 Trojan-Banker.Win32.Banbra 40�836

9 Trojan-Spy.Win32.SpyEyes 36�065

10 Trojan-Banker.HTML.Agent 19�770

ZeuS (Trojan-Spy�Win32�Zbot) demeure le Trojan Banker le plus répandu� Il a dominé les statistiques

trimestrielles tout au long de l‘année� Ce n‘est dès lors pas étonnant qu‘il occupe la tête du

classement pour l‘ensemble de l‘année� La 2e position revient à Trojan-Banker�Win32�ChePro,

tandis que Trojan-Banker�Win32�Lohmys se trouve en 3e position� Ces deux familles possèdent

des fonctions similaires et elles se propagent via des messages non sollicités dont l‘objet est en

rapport avec la banque en ligne (par exemple, “Compte bancaire via Internet“)� Le message contient

un document Word avec une image� Quand le destinataire clique sur celle-ci, il exécute un code

malveillant�

Le Trojan-Banker Trojan-Banker�Win32�Shiotob occupe la 4e position� Il surveille le trafic dans le but

d‘intercepter les données de paiements et à l‘instar de nombreux autres malwares, il se propage

principalement via des messages non sollicités�

L‘écrasante majorité des malwares du Top 10 utilise des techniques d‘injection de code HTML

arbitraire dans la page Internet affichée par le navigateur et d‘interception des données de paiement

saisies par les utilisateurs dans les formulaires en ligne originaux et factices�


23

Bien que près des trois quarts des attaques menées contre l‘argent des utilisateurs en 2014 ont été

réalisées à l‘aide d‘un malware bancaire, il existe d‘autres menaces financières�

La 2ème menace la plus populaire est le vol de portefeuille de bitcoins (14 %)� Elle est suivie par

une autre menace liée aux cryptodevises : l‘infection de l‘ordinateur dans le but de l‘utiliser pour

produire des bitcoins (minage) (10 %)�

Répartition des attaques visant l‘argent des utilisateurs, par type de malware, 2014


24

MENACES SUR INTERNET : TOP 20

Sur l‘ensemble de l‘année, notre antivirus Internet a détecté 123 054 503 objets malveillants

uniques (scripts, codes d‘exploitation, fichiers exécutables, etc�)�

Nous avons mis en avant les 20 menaces les plus souvent rencontrées sur Internet en 2014� Elles

ont été responsables de 95,8 % des attaques�

NOM* % DE L’ENSEMBLE DES ATTAQUES**

1 Malicious URL 73,70 %


3 AdWare.Script.Generic 4,75 %

4 Trojan.Script.Iframer 2,12 %

5 Trojan-Downloader.Script.Generic 2,10 %

6 AdWare.Win32.BetterSurf.b 0,60 %

7 AdWare.Win32.Agent.fflm 0,41 %

8 AdWare.Win32.Agent.aiyc 0,38 %

9 AdWare.Win32.Agent.allm 0,34 %

10 Adware.Win32.Amonetize.heur 0,32 %


12 AdWare.Win32.MegaSearch.am 0,26 %

13 Trojan.Win32.AntiFW.b 0,24 %

14 AdWare.JS.Agent.an 0,23 %

15 AdWare.Win32.Agent.ahbx 0,19 %


17 AdWare.JS.Agent.ao 0,18 %

18 Trojan-Downloader.Win32.Generic 0,16 %

19 Trojan-Clicker.JS.Agent.im 0,14 %

20 AdWare.Win32.OutBrowse.g 0,11 %

* Verdicts détectés du module Antivirus Internet� Informations transmises par les utilisateurs des logiciels de Kaspersky Lab ayant marqué leur accord à l‘envoi des statistiques** Pourcentage de l‘ensemble des attaques via Internet enregistrées sur les ordinateurs d‘utilisateurs uniques


25

Comme dans les éditions précédentes, le Top 20 reprend les verdicts octroyés aux objets utilisés

dans le cadre d‘attaques de type “drive-by“, ainsi que des logiciels publicitaires et des liens de la

liste noire (1ère position - 73,7 %)�

Signalons que par rapport à l‘année dernière, le nombre de places occupées par des logiciels

publicitaires est en augmentation et passe de 5 à 12� Les logiciels publicitaires représentent

8,2 % du Top 20, soit 7,01 points de pourcentage de plus qu‘en 2013� L‘augmentation du nombre

de logiciels publicitaires, les méthodes agressives utilisées pour les diffuser et leur résistance à la

détection par les logiciels antivirus constituent les tendances de 2014�

Le verdict Trojan-Clicker�JS�Agent�im est également lié aux publicités et aux activités “potentiellement

indésirables“� C‘est sous ce nom qu‘ont été détectés les scripts de redirection hébergés sur le

service Amazon Cloudfront et qui renvoyaient les utilisateurs vers une page affichant des publicités�

Les liens vers ces scripts sont ajoutés par des logiciels publicitaires et diverses extensions pour

navigateurs, principalement sur les pages des résultats de recherche des utilisateurs� Les scripts

sont également capables de rediriger les utilisateurs sur des pages malveillantes qui affichent des

avis de mise à jour d‘Adobe Flash ou Java� Il s‘agit là d‘une astuce très appréciée des individus

malintentionnés pour propager les malwares�

PAYS, SOURCES D‘ATTAQUES VIA INTERNET : TOP 10

Ces statistiques montrent la répartition par pays des sources des attaques Internet bloquées par

l‘Antivirus Internet sur les ordinateurs des utilisateurs (pages Internet avec redirection vers des

codes d‘exploitation, sites avec des codes d‘exploitation et autres programmes malveillants, centres

d‘administration de réseaux de zombies)� Précisons que chaque hôte unique pouvait être la source

d‘une ou de plusieurs attaques via Internet�

Pour définir la source géographique des attaques Internet, nous avons utilisé une technique de com-

paraison du nom de domaine et de l‘adresse IP authentique sur laquelle se trouve ce domaine et la

définition de l‘emplacement géographique de cette adresse IP (GEOIP)�

Pour organiser 1 432 660 467 attaques via Internet, les individus malintentionnés ont utilisé 9 766 119 hôtes uniques, soit 838 154 de moins (8 %) qu‘en 2013�


26

87 % des notifications relatives à des attaques Internet bloquées ont été reçues lors du blocage

d‘attaques organisées depuis des ressources Internet située dans dix pays, soit 5 points de

pourcentage de plus qu‘en 2013�

La composition du Top 10 des pays n‘a pas changé par rapport à 2013� Il y a eu par contre des

modifications dans les positions respectives� La Russie a échangé sa place avec l‘Allemagne et est

passée de la 2ème à la 4ème position� L‘Ukraine progresse de la 6ème à la 5ème position et prend la place

du Royaume-Uni qui passe en 6e position�

44 % des attaques Internet ont été organisées depuis des ressources situées aux Etats-Unis et en

Allemagne�

Répartition par pays des sources d‘attaques Internet


27

PAYS DONT LES INTERNAUTES ONT ÉTÉ LE PLUS EXPOSÉS AU RISQUE D‘INFECTION VIA INTERNET

Pour évaluer le risque d‘infection via Internet auquel sont exposés les ordinateurs des utilisateurs dans

différents pays, nous avons calculé sur un an la fréquence de déclenchement de l‘Antivirus Internet

chez les utilisateurs des logiciels de Kaspersky Lab dans chacun des pays au cours du trimestre� Les

données obtenues indiquent le degré d‘agressivité de l‘environnement dans lequel les ordinateurs

fonctionnent dans les divers pays�

CLASSEMENT DES 20 PAYS OÙ LE RISQUE D‘INFECTION DES ORDINATEURS VIA INTERNET

EST LE PLUS ÉLEVÉ :

PAYS* % D’UTILISATEURS UNIQUES**

1 Russie 53,81 %

2 Kazakhstan 53,04 %

3 Azerbaïdjan 49,64 %

4 Vietnam 49,13 %

5 Arménie 48,66 %

6 Ukraine 46,70 %

7 Mongolie 45,18 %

8 Biélorussie 43,81 %

9 Moldavie, République de 42,41 %

10 Kirghizstan 40,06 %

11 Allemagne 39,56 %

12 Algerie 39,05 %

13 Qatar 38,77 %

14 Tadjikistan 38,49 %

15 Georgie 37,67 %

16 Arabie saoudite 36,01 %

17 Autriche 35,58 %

18 Lituanie 35,44 %

19 Sri Lanka 35,42 %

20 Turquie 35,40 %

Ces statistiques reposent sur les verdicts détectés du module Antivirus Internet transmis par les utilisateurs de logiciels de Kaspersky Lab qui ont accepté de transmettre des statistiques�

* Pour les calculs, nous avons exclu les pays où le nombre d‘utilisateurs de produits de Kaspersky Lab est inférieur à 10 000** Pourcentage d‘utilisateurs uniques exposés à des attaques sur Internet, sur l‘ensemble des utilisateurs uniques des produits de Kaspersky Lab dans le pays


28

Ce classement possède un nouveau leader en 2014 : c‘est en Russie que le risque d‘infection via

Internet est le plus élevé� 53,81 % des utilisateurs ont été victimes d‘attaques�

L‘Azerbaïdjan, en tête du classement de l‘année dernière, a reculé en 3e position (49,64 %)�

L‘Inde, l‘Ouzbékistan, la Malaisie, la Grèce et l‘Italie ont quitté le Top 20� Parmi les nouvelles entrées,

citons la Mongolie, le Qatar, l‘Arabie saoudite, la Lituanie et la Turquie�

Les pays peuvent être répartis en trois catégories en fonction du risque d‘infection pendant la

navigation sur Internet�

1� Groupe à risque élevé : Ce groupe réunit les pays où la probabilité d‘infection est supérieure

à 41 %� On y trouve les 9 premiers pays du Top 20� Il compte moins de membres : en effet, en

2013, 15 pays appartenaient à ce groupe�

2� Groupe à risque : Ce groupe, qui réunit les pays où la probabilité d‘infection est comprise entre

21 et 40,9 %, compte 111 pays, dont : le Kirghizistan (40,1 %), l‘Allemagne (39,6 %), le Qatar

(38,8 %), le Tadjikistan (38,5 %), la Géorgie (37,7 %), l‘Arabie saoudite (36 %), la Turquie (35,4

%), la France (34,9 %), l‘Inde (34,8 %), l‘Espagne (34,4 %), les Etats-Unis (33,8 %), le Canada

(33,4 %), l‘Australie (32,5 %), le Brésil (32,1 %), la Pologne (31,7 %), l‘Italie (31,5 %), Israël (30,2

%), la Chine (30,1 %), la Grande-Bretagne (30 %), l‘Egypte (27,8 %), le Mexique (27,5 %), les

Philippines (27,2 %), la Croatie (26,2 %), le Pakistan (26,1 %), la Roumanie (25,7 %), le Japon

(21,2 %) et l‘Argentine (21, 1 %)�

3� Groupe des pays les plus sûrs en termes de navigation sur Internet (0 à 20,9 %) : Ce groupe

comprend 39 pays� Citons, entre autres, la Suède (19,5 %), le Danemark (19,2 %), l‘Uruguay

(19,5 %) et plusieurs pays d‘Afrique�


29

En 2014, 38,3 % des ordinateurs des internautes ont été exposés au moins une fois à des attaques

via Internet pendant la navigation�

Sur l‘ensemble de l‘année, le niveau de danger d‘Internet a diminué en moyenne de 3 points de

pourcentage� Cette baisse peut s‘expliquer par plusieurs facteurs :

• Tout d‘abord, les développeurs des navigateurs et des moteurs de recherche, qui se souciaient

de la sécurité de leurs utilisateurs, ont contribué à la lutte contre les sites malveillants�

• Ensuite, de nombreux kits d‘exploitation ont commencé à vérifier si nos produits étaient

installés sur les ordinateurs des victimes potentielles� Si c‘est le cas, les codes d‘exploitation

évitent d‘attaquer l‘ordinateur�

• Troisièmement, les utilisateurs naviguent de plus en plus souvent à l‘aide de leur appareil

mobile ou de leur tablette�

De plus, le nombre d‘attaques organisées à l‘aide de kits d‘exploitation a légèrement diminué� Les

arrestations des développeurs de ces kits n‘auront pas été vaines� Ceci étant dit, il ne faut pas

s‘attendre à un changement radical de la situation au niveau des codes d‘exploitation� Ils demeurent

la méthode principale de propagation des malwares, notamment dans le cas des attaques ciblées�

Internet demeure la principale source d‘objets malveillants pour les utilisateurs dans la majorité

des pays�


30

MENACES LOCALES

Les statistiques relatives aux infections locales des utilisateurs sont un indicateur important� Ces

données reprennent les objets qui sont arrivés sur les ordinateurs d‘utilisateurs de Windows non pas

via Internet, mais via courrier électronique ou via les ports réseau�

Ce chapitre est consacré à l‘analyse des données statistiques obtenues sur la base du fonctionnement

de l‘antivirus qui analyse les fichiers sur le disque dur lors de leur création ou lorsqu‘ils sont sollicités

ainsi que les données tirées de l‘analyse de divers disques amovibles�

TOP 20 DES MALWARES DÉCOUVERTS SUR LES ORDINATEURS DES UTILISATEURS

Au cours de l‘année 2014, notre antivirus fichiers a détecté 1 849 949 malwares et autres

programmes potentiellement indésirables sur les ordinateurs des utilisateurs�

NOM % D’UTILISATEURS UNIQUES ATTAQUÉS*



3 AdWare.Win32.Agent.ahbx 12,78 %

4 Trojan.Win32.AutoRun.gen 8,24 %

5 Adware.Win32.Amonetize.heur 7,25 %

6 Virus.Win32.Sality.gen 6,69 %

7 Worm.VBS.Dinihou.r 5,77 %

8 AdWare.MSIL.Kranet.heur 5,46 %


10 Worm.Win32.Debris.a 4,05 %

11 AdWare.Win32.BetterSurf.b 3,97 %

12 Trojan.Win32.Starter.lgb 3,69 %

13 Exploit.Java.Generic 3,66 %


15 Virus.Win32.Nimnul.a 2,80%

16 Trojan-Dropper.Win32.Agent.jkcd 2,78%

17 Worm.Script.Generic 2,61%

18 AdWare.Win32.Agent.aljt 2,53%

19 AdWare.Win32.Kranet.heur 2,52%

20 Trojan.WinLNK.Runner.ea 2,49%

Ces statistiques sont les verdicts détectés par les modules OAS et ODS de l‘Antivirus transmis par les utilisateurs de logiciels de Kaspersky Lab qui ont accepté de transmettre des statistiques�* Pourcentage d‘utilisateurs uniques sur les ordinateurs desquels l‘Antivirus Fichiers a détecté l‘objet, par rapport à l‘ensemble des utilisateurs uniques des produits de Kaspersky Lab chez qui l‘Antivirus s‘est déclenché


31

Le verdict DangerousObject�Multi�Generic, attribué aux malwares détectés à l‘aide de la technologie

dans le Cloud, occupe la 1re position avec 26,04 %� Ces technologies interviennent lorsque les

bases antivirus ne contiennent pas encore les définitions et qu‘il n‘est pas possible de détecter le

programme malveillant à l‘aide de l‘analyse heuristique, mais l‘éditeur de logiciels antivirus dispose

déjà dans le « nuage » d‘informations relatives à l‘objet� En général, c‘est ainsi que sont détectés les

programmes malveillants les plus récents�

Le célèbre ver Net-Worm�Win32�Kido a été expulsé du classement� La part des virus continue de

chuter : par exemple, Virus�Win32�Sality�gen avait été détecté en 2013 chez 13,4 % des utilisateurs�

Ce chiffre n‘est que de 6,69 % en 2014�

Les logiciels publicitaires sont de plus en plus répandus, ce qui se confirme dans ce classement

et dans le classement des détections sur Internet� Par rapport à l‘année dernière, le nombre

d‘utilisateurs confrontés aux logiciels publicitaires a presque doublé pour atteindre 25 406 107

personnes� Ces logiciels publicitaires deviennent non seulement de plus en plus envahissants, mais

également de plus en plus dangereux� Certains franchissent la ligne qui les sépare des applications

potentiellement indésirables et ils reçoivent alors un verdict plus “sévère“� Trojan-Dropper�Win32�

Agent�jkcd (16e position) est un bel exemple : non seulement ce logiciel affiche des publicités

envahissantes et modifie les résultats des recherches, mais il peut également télécharger des

malwares�

PAYS OÙ LES ORDINATEURS DES UTILISATEURS ONT ÉTÉ LE PLUS EXPOSÉS AU RISQUE D‘INFECTION LOCALE

Pour chaque pays, nous avons calculé le nombre de fois où les utilisateurs ont été exposés à des

déclenchements de l‘Antivirus Fichiers� Nous avons tenu compte des malwares trouvés directement

sur les ordinateurs des utilisateurs ou sur les disques amovibles connectés (carte mémoire d‘appareil

photo, de téléphone, disques durs externes)� Ces statistiques indiquent le degré d‘infection des ordi-

nateurs dans différents pays�


32

TOP 20 DES PAYS PAR DEGRÉ D‘INFECTION DES ORDINATEURS

PAYS* PROPORTION EN POURCENTAGE**

1 Vietnam 69,58 %

2 Mongolie 64,24 %

3 Népal 61,03 %

4 Bangladesch 60,54 %

5 Yémen 59,51 %

6 Algerie 58,84 %

7 Irak 57,62 %

8 Laos 56,32 %

9 Inde 56,05 %

10 Cambodge 55,98 %

11 Afghanistan 55,69 %

12 Égypte 54,54 %

13 Arabie saoudite 54,37 %

14 Kazakhstan 54,27 %

15 Pakistan 54,00 %

16 Syrie 53,91 %

17 Soudan 53,88 %

18 Sri Lanka 53,77 %

19 Birmanie 53,34 %

20 Turquie 52,94 %

Les statistiques réelles reposent sur les verdicts détectés de l‘Antivirus Fichiers qui ont été signalés aux utilisateurs des produits de Kaspersky Lab qui avaient accepté de transmettre des statistiques�

* Pour les calculs, nous avons exclu les pays où le nombre d‘utilisateurs de produits de Kaspersky Lab est inférieur à 10 000** Pourcentage d‘utilisateurs uniques sur les ordinateurs desquels des menaces locales ont été bloquées, par rapport à l‘ensemble des utilisateurs uniques de produits de Kaspersky Lab dans le pays


33

Les 4 premières positions n‘ont pas changé par rapport à l‘année dernière : le Vietnam occupe une

fois de plus la 1ère position ; la Mongolie et le Bangladesh ont permuté de position� La Mongolie chute

de la 2ème à la 4ème position tandis que le Bangladesh progresse de la 4ème à la 2ème position�

Djibouti, les Maldives, la Mauritanie, l‘Indonésie, le Rwanda et l‘Angola ont quitté le Top 20� Parmi les

nouvelles entrées, citons le Yémen, l‘Arabie saoudite, le Kazakhstan, la Syrie, le Myanmar et la Turquie�

En moyenne, un objet malveillant a été détecté au moins une fois sur l‘ordinateur (disque dur ou

disque amovible connecté) chez 58,7 % des utilisateurs de KSN dans les pays de ce Top 20� En 2013,

cette valeur avait atteint 60,1 %�

Dans le cas des menaces locales, nous pouvons répartir les pays en plusieurs catégories�

1� Niveau maximum d‘infection (supérieur à 60 %)

les 4 pays en tête du classement, à savoir le Vietnam (69,6 %), la Mongolie (64,2 %), le Népal

(61,0 %) et le Bangladesh (60,5 %)�

2� Niveau d‘infection élevé (41 à 60 %)

83 pays au total, dont l‘Inde (56,0 %), le Kazakhstan (54,3 %), la Turquie (52,9 %), la Russie

(52,0 %), la Chine (49,7 %), le Brésil (46,5 %), la Biélorussie (45,3 %), le Mexique (41,6 %), les

Philippines (48,4 %)�

3� Niveau d‘infection moyen (21 à 40,9 %)

70 pays dont l‘Espagne (40,9 %), la France (40,3 %), la Pologne (39,5 %), la Lituanie (39,1 %),

la Grèce (37,8 %), le Portugal (37,7 %), la Corée (37,4 %), l‘Argentine (37,2 %), l‘Italie (36,6 %),

l‘Autriche (36,5 %), l‘Australie (35,3 %), le Canada (34,8 %), la Roumanie (34,5 %), les Etats-Unis

(34,4 %), la Grande-Bretagne (33,8 %), la Suisse (30,8 %), Hong Kong (30,4 %), l‘Irlande (29,7 %),

l‘Uruguay (27,8 %), les Pays-Bas (26,4 %), la Norvège (25,1 %), Singapour (23,5 %), le Japon (22,9

%), la Suède (23 %) et le Danemark (21,3 %)�

4� Niveau d‘infection minimum (0 à 20,9 %)

3 pays : la Finlande (20 %), Cuba (19,1 %) et Les Seychelles (19 %)�


34

VOICI LE TOP 10 DES PAYS LES PLUS SÛRS EN MATIÈRE D‘INFECTION LOCALE

PAYS %*

1 Seychelles 19,03 %

2 Cuba 19,08 %

3 Finlande 20,03 %

4 Danemark 21,34 %

5 Japon 22,89 %

6 Suisse 22,98 %

7 République tchèque 23,13 %

8 Singapour 23,54 %

9 Martinique 25,04 %

10 Norvège 25,13 %

* Pourcentage d‘utilisateurs uniques sur les ordinateurs desquels des menaces locales ont été bloquées, par rapport à l‘ensemble des utilisateurs uniques de produits de Kaspersky Lab dans le pays

La liste a quelque peu changé par rapport à 2013 : on y trouve la Martinique, Singapour et la Suède�

La Slovaquie, la Slovénie et Malte ont quant à eux quitté le classement�

En moyenne, dans les dix pays les plus sûrs, 23% des ordinateurs des utilisateurs ont été attaqués au

moins une fois au cours de l‘année� Cet indice a augmenté de 4,2 % par rapport à l‘année dernière�


35

À PROPOS DE KASPERSKY LAB

w w w � k a s p e r s k y � f r| viruslist�com/fr | kaspersky�com/fr |

info@kaspersky�fr

Immeuble l’Européen,

Bât C, 2 rue Joseph Monier

92859 Rueil-Malmaison Cedex

France

Tel�: +33 (1) 41 39 04 44

Fax: +33 (1) 57 69 37 10

Auteur principal : Stefan Rojacher

© 2015 Kaspersky Lab ZAO�

Tous droits réservés� La meilleure des technologies en matière de prévention des cyber-risques�

Les marques déposées et marques de service appartiennent à leurs propriétaires respectifs�

mailto:http://www.viruslist.com/de?subject=

mailto:http://www.kaspersky.com/de?subject=

mailto:info%40kaspersky.de?subject=

© 2015 Kaspersky Lab ZAO� Tous droits réservés� Les marques déposées et marques de service sont la propriété de leurs détenteurs respectifs� Mac et Mac OS sont des marques déposées d’Apple Inc� Cisco est une marque déposée ou une marque commerciale de Cisco Systems, Inc� et/ou de ses sociétés affiliées aux États-Unis et dans d’autres pays� IBM, Lotus, Notes et Domino sont des marques commerciales d’International Business Machines Corporation, déposées dans de nombreux pays à travers le monde� Linux est une marque déposée de Linus Torvalds aux États-Unis et dans d’autres pays� Microsoft, Windows, Windows Server et Forefront sont des marques déposées de Microsoft Corporation aux États-Unis et dans d’autres pays� Android™ est une marque commerciale de Google, Inc� La marque commerciale BlackBerry appartient à Research In Motion Limited ; elle est déposée aux États-Unis et peut être déposée ou en instance de dépôt dans d’autres pays�

Kaspersky Lab ZAO, Rueil, Francewww�kaspersky�fr

Informations sur la sécurilté online :www�viruslist�com/frwww�kaspersky�fr/entreprise-securite-it/

Informations sur les partenaires proches de chez vous :http://www�kaspersky�fr/partners

Twitter�com/ kasperskyfrance

Facebook�com/ kasperskylabfrance

Youtube�com/KasperskyFrance

DailyBusinessDaily

DailyBusinessAcademy

DailyBusinessAcademyThreatPostEugene

DailyBusinessAcademyThreatPost

DailyBusinessAcademyThreatPostEugeneSecureList

Site Kaspersky Lab

Blog Kaspersky Lab B2C

Service info sécurité Kaspersky Lab

Blog Eugène Kaspersky

Blog Kaspersky Lab B2B

Académie Kaspersky Lab

Viruslist, la ressourcepour la recherche technique, les analyses et réflexions des experts Kaspersky Lab�

Suivez-nous

https://twitter.com/Kaspersky_DACH

https://www.facebook.com/Kaspersky.Lab.DACH

https://www.youtube.com/user/KasperskyLabCE

https://www.twitter.com/kasperskyfrance

http://www.facebook.com/kasperskylabfrance?v=wall

http://www.youtube.com/KasperskyFrance

http://business.kaspersky.com/

http://blog.kaspersky.com/

http://academy.kaspersky.com/

http://eugene.kaspersky.com/

https://threatpost.com/

http://www.viruslist.com/fr

http://www.kaspersky.com/fr

http://www.kaspersky.com/fr

http://blog.kaspersky.com/

https://threatpost.com/

http://eugene.kaspersky.com/

http://business.kaspersky.com/

http://academy.kaspersky.com/

http://www.viruslist.com/fr

http://www.facebook.com/kasperskylabfrance?v=wall

https://www.twitter.com/kasperskyfrance

security bulletin kaspersky...

Documents