Microsoft publie tous les six mois un rapport faisant état de la sécurité, telle que détectée par ses produits. Les dernières tendances n’étonneront pas, avec des impacts en hausse. Pour la première fois cependant, l’éditeur inclut des données liées au cloud.
Son statut de géant confère à Microsoft une place de choix pour observer l’évolution de la sécurité. La plupart des produits de l’entreprise émettent des données statistiques, notamment Windows. Depuis la version 8, l’antivirus maison est même intégré, fournissant là encore des informations sur les problèmes rencontrés.
Une machine sur cinq attaquée en moyenne
La firme a publié hier son dernier Security Intelligence Report, valable pour la période juillet/décembre 2015. Si beaucoup ont le sentiment que le nombre de menaces et d’attaques réelles augmente, le rapport confirme cette tendance par des chiffres. Sur la première moitié de l’année dernière, le taux moyen mondial de machines ayant été en contact avec au moins un malware était ainsi de 15 %. Sur la dernière période, ce chiffre s’est envolé à 20,5 %. Plus d’un ordinateur sur cinq a donc été attaqué par un logiciel malveillant.
Ce taux étant moyen, certains pays se distinguent par des attaques beaucoup plus nombreuses. Microsoft en cite quelques-uns : le Pakistan, l’Indonésie, les territoires palestiniens, le Bengladesh et le Népal voient ainsi leur taux dépasser les 50 %. Notez bien que l’on parle uniquement de contact avec des malwares, le résultat de l’attaque (réussie ou repoussée) n’étant pas donné.
Sans surprise, le phishing vise surtout les banques
L’exploitation des faiblesses (vulnérabilités non colmatées, ordinateurs mal configurés, mots de passe faibles, ingénierie sociale…) passe de son côté dans neuf cas sur dix par des « exploit kits ». Un terme qui revient souvent et désigne de véritables trousses à outils permettant de cibler de nombreux points en vue de monter notamment une attaque. Parmi ces kits, Microsoft indique le plus couramment rencontré est Angler.
Du côté des ransomwares, la tendance est double. En termes de contact direct avec l’utilisateur, le taux est en baisse, passant de 0,35 à 0,16 % entre le premier et le second semestre 2015. Par contre, son utilisation est en hausse dans les scénarios d’attaques ciblées. Et le phishing ? Microsoft ne donne pas de chiffres précis, mais précise quand même que les tentatives ont en majorité concerné des services en ligne, ce qui n’étonnera personne. La plus grande partie de ces attaques prenaient l’apparence d’institutions financières.
Pirates de l'Asie
Ce SIR est en outre le premier à présenter quelques informations liées au cloud. Sur la seule partie identification, 13 milliards de connexions aux comptes Microsoft sont ainsi gérées chaque jour. C’est également dans le cloud que sont mises en place les protections contre un certain nombre d’attaques, notamment les connexions frauduleuses. L’éditeur indique par exemple que les trois quarts d’entre elles sont bloquées avec succès. Dix millions d’attaques de ce genre sont ainsi repoussées chaque jour, dont « plusieurs millions » avec des identifiants valides. Dans la plupart des cas, la détection a pu se faire par la géolocalisation.
Autres données intéressantes, la répartition géographique des attaquants. Sans surprise, 49 % d’entre elles provenaient de l’Asie. Deuxième du palmarès, l’Amérique du Sud avec 20 %. Viennent ensuite l’Europe avec 14 %, l’Amérique du Nord avec 13 % puis l’Afrique avec 4 %.
Le rapport complet peut être récupéré au format PDF depuis cette page. Faisant près de 200 pages, il contient de nombreux détails, notamment sur les principales menaces par zone.
Commentaires (62)
#1
le phisihing ?
#2
Est-ce que ces chiffres sont corrélés par les éditeurs d’antivirus et autres acteurs de la sécurité afin d’évités tout biais statistiques ?
#3
6⁄8 pas mal
Hausse des randomware par ici
#4
#5
… me suis fait traiter de troll, et c’est la première fois (y’en a toujours une dans la vie …) …!
" />
" />
" />
… mais c’est ma faute, j’avais pas fait gaffe que l’auteur de l’article “ne se déplace jamais sans son épée” …
… à l’avenir je ferai gaffe, je sortirai qu’avec la cotte de mailles et le bouclier qui va bien …!
#6
Ou comment les comms supprimés deviennent plus intéressant que l’article en lui même
" />
Ya un concept là je pense NXI ^^ Essayez les articles supprimé pour voir si les gens s’y intéressent plus :p
#7
On prend le temps de supprimer des commentaire, mais pas de corriger les fautes de frappe…
#8
Est-ce un hasard que ces relevés soient tombés entre l’installation de Win 10 ? (de juillet 2015 à décembre 2015)
#9
Faut avouer, on a fait fort.
#10
En même temps sur un W10 franchement installe ouvrir edge avec bing et taper n’importe quel nom de logiciels connus, le 1er lien vous emmène direct vers un setup de saloperie.
Tout comme chez google qui propose en 2 ou 3 places des liens softonic
Il faudrait sérieusement s’attaquer a ce genre de saloperie
#11
#12
Désolé, j’ai pas de bouton pour modérer les articles :o
#13
C’est un peu le problème, quand je cherche une logiciel, j’avoue que pour ceux pas libre, je ne sais parfois pas où les prendre, surtout quand le site officiel te renvoi une plate-forme de mde.
#14
Mais moi non plus, faut “modérer” la sword ! 
" />
#15
#16
+1
L’avantage cependant, c’est que les madame michu vont de plus en plus sur le store je pense (enfin, j’ai pas de chiffre mais vu le forcing MS je pense que oui), et les autres évitent les sites alacon.
C’est (tres) dommage d’un point de vue données personnelles, mais c’est un progrès niveau sécurité ce genre de pratique amha (constaté chez les non-technophiles dans ma famille)
#17
#18
Une attaques sur 2 vient d’Asie ?
Fermeture des frontières numériques, vite !!!!!
Bon plus sérieusement, ca veut sûrement dire qu’une IP sur 2 qui attaque vient d’Asie, et donc sûrement la plupart des PC zombies sont en Asie.
Ceci pourrait-il être corrélé (au moins en partie) avec, par exemple, un OS totalement depassé mais encore très répandu en Asie, suite à son éditeur qui n’a pas eu les couilles de l’exterminer totalement ? Je dis ca totalement par hasard, hein : il se pourrait que ce soit juste parce que les asiatiques sont de gros pirates et des grands méchants qui nous veulent du mal à nous, la société civilisée.
Ou alors parce qu’ils sont jaloux de notre grande taille, va savoir.
#19
#20
#21
#22
Les “stores” applicatifs des éditeurs ne protègent et sécurisent en rien.
Il y a des malwares dessus peu importe l’éditeur (Apple, Google, MS…) et il y en aura toujours pour passer entre les mailles du filet. C’est pas les pseudos contrôles (quand ils existent) de publication qui y changeront grand chose.
La seule chose qu’ils apportent, c’est que l’éditeur du “store” a la capacité à désinstaller l’application à distance… Mais une fois le mal fait j’ai des gros doutes sur l’efficacité d’une telle solution.
C’est au même titre que les dépôts logiciels des distributions Linux, il n’est pas impossible que le dépôt se fasse compromettre.
Non, clairement, ça ne remplacera jamais une réelle éducation et sensibilisation de l’utilisateur.
#23
#24
#25
Demander aux gens de réfléchir devant un PC est une utopie que se soit au boulot ou dans le perso les gens perdent totalement leurs moyen ou déconnecte leur cerveau devant un pc.
#26
Surtout qu’il y a des “vieux” qui font de l’informatique depuis bien plus de 40 ans
" />
comme disait un certain Rick Cook:
“Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.”
#27
Et les lignes de code que Microsoft à judicieusement truffées dans son nouveau système pour traquer nos habitudes d’utilisation, ça s’appelle des goodwares ou il faut continuer à se faire chier à tenter de s’en défaire?
#28
#29
Au fait, je suis assez d’accord pour constater que la jeune génération a été vraiment sous formée et ne jouit plus de l’autonomie des générations confrontées aux difficultés de systèmes mal ficelés…
Par contre il faut noter qu’autant il y a encore quinze ans, une certaine frange de population “âgée” restait encore à initier, autant aujourd’hui les adultes qui sont passés outre le numérique sont des réfractaires et s’ils n’ont acquis aucune culture dans ce domaine c’est souvent délibéré de leur part, et difficile à rattraper.
#30
Tout comme la solution n’est pas de créer des voitures de plus en plus sécurisées et simples à conduire mais de former les personnes à ne pas avoir d’accident ?
L’expérience a prouvé que la première solution était bien meilleure que la seconde, et aussi que l’un excluait pas l’autre.
#31
Maintenant encore, tu as des jeunes qui bidouillent et savent très bien, et dans ceux qui ont 40 ans, tu en as beaucoup qui ne connaissent rien à l’informatique.
Tu compares deux populations totalement différentes de deux générations différentes.
Dans la génération des 30-40 ans, tu avais une énorme majorité qui ne faisait pas d’informatique, et qui s’y connaissent peu ou pas du tout maintenant, et une petite partie qui y ont touché, ont bidouillé, qui s’y connaissent bien, qui en ont fait parfois leur metier
Pour les jeunes actuels, la seconde partie existe toujours et a pas mal grossie, c’est juste que la première partie a maintenant bien plus accès à l’informatique, pour beaucoup par le téléphone, la tablette ou des PC portables, mais qui ne s’y connaissent pas ou très peu et ne font que consommer du contenu. Et même s’ils connaissent moins que la seconde partie, ils sont beaucoup plus au courant que ne l’était la première il y a 20 ans
#32
#33
#34
#35
J’ai fait 4 ans de support N1 au service informatique interne d’une SSII pardon ESN je répétais sans arrêt les mêmes choses aux même personnes donc oui les gens sont stupide, stupidité renforce par une paresse intellectuelle.
Et quand tu a 50 tickets suite a la maj de l’erp et que la seule chose notable pour l’utilisateur final était le changement de couleur de l’icône crois moi tu n’a pas trop envie d’être pédagogue surtout quand ont te sort ouai mais mois tu sais hormis le réseau je comprends rien a l’informatique ou non mais s’est votre job de m’aider.
#36
Y a quelques années, il y avait les commentaires récurrents sur le fait que linux proposait des dépôts de logiciels et que ça simplifiait l’install, ça sécurisait le process, c’était top, et Windows était à la bourre sur ce point.
Maintenant qu’il y a un store, bien qu’on puisse toujours installer des softs comme on l’a fait jusqu’à présent, on abrutit l’utilisateur.
En bref, z’êtes bien compliqués. Les comms ont perdu de leur intérêt.
#37
#38
ceci dit ça fait du travail ; tant que le client paye bien que ça énerve parfois .. au moins t’es payé :o
#39
Non car entre temps mes collègues avec une véritable urgence ou des demandes plus pertinente ont eu leur ticket noyé dans un flot de truc inutile plus perte de temps a faire le tri, passer 3 minutes pour prendre en charge le ticket et le clôturer (itil powa interdiction de supprimer un flux du process).
Sinon entreprise de merde et boulot sous paye vu la charge de travail et la polyvalence demande mais autre débat :)
#40
après ça dépend la politique de la boite : mais ce genre d’intervention certaines n’hésite pas à facturer très cher ( 3 min travailler facturer 15 min / 30 min voire plus ) au bout d’un moment faut que le client se calme ; après il faut que les techniciens le forme un minimum
#41
#42
C’est plus un argument que de ne pas en apporter du tout.
Désolé mais dans ce cas là, l’analogie est tout à fait valable. Ce n’est pas en ne protégeant pas les utilisateurs qu’ils seront plus responsabilisés. Ils seront plus à risque, seront plus réticent, et c’est tout.
Il y a tellement de façon de se faire avoir par un malware en info que tu pourras former une personne tant que tu veux, il y aura toujours des risques (tout comme tient, étrangement, même le meilleur conducteur en voiture pourra toujours avoir un accident).
L’informatique est avant tout un outil pour la quasi totalité des personnes, et se doit, pour eux, d’être sécurisé sans avoir à trop apprendre, c’est tout à fait normal et c’est ce que l’informatique devrait être (comme quasi n’importe quel outil)
L’analogie avec la voiture peut te défriser, mais l’un comme l’autre restent des outils qui doivent être au maximum sécurisés, comme n’importe quel appareil électrique, robot de cuisine, machine outil… On entendra jamais un cuisinier/patissier oser sortir que ça sert à rien de sécuriser une scie à os, il suffit d’apprendre à l’utiliser pour ne pas risquer d’y perdre un doigt.
Mais j’attends ton argumentaire pour expliquer en quoi ces analogies sont totalement déplacées et en quoi ça n’a strictement rien.à voir.
La différence, c’est que l’informatique est surement le seul domaine où ceux qui créent l’outil l’utilisent aussi, et on se retrouve avec une partie qui considèrent que les utilisateurs devraient aborder cet outil comme eux le font
#43
#44
#45
Il faut réapprendre à réfléchir.
Il n’y a pas besoin de Bing/Google pour penser à notre place.
Il n’y a pas besoin de Bing/Google pour télécharger un logiciel.
#46
Il est sûr que le tout numérique est un joli piège, tout passant par des techniques non maîtrisées et non maîtrisables par les gens.
Je suis d’accord avec certains commentaires : les gens ne s’y connaissent pas mieux en info que naguère, et en effet l’utilisation de la tablette/smartphone n’arrange rien puisque tout est sandboxé.
Personnellement je n’utilise mon smartphone que pour des opérations simples, avec des applis simples excluant mon compte bancaire par exemple, Android c’est bien mais j’en ai une confiance limitée, pour tout le reste c’est PC fixe ou portable sous Linux, ce serait sous Windows ou Mac je continuerais comme avant sous XP mes opérations de nettoyage et de sécurité, et ne téléchargerais que des applis sûres.
Sous Windows je passais du temps à nettoyer, sécuriser, mais je me demande si beaucoup de monde le fait ?
sans doute ai-je pris l’habitude decompter d’abord sur moi-même, l’assistanat décrié par certains les sert en info, alors qu’il y a tromperie sur la marchandise : non, non, il ne suffit pas de cliquer et d’avoir un AV pour être en sécurité en info, mais bien évidemment ce n’est pas un argument positif pour le commerce !
#47
+1000 même si en nombre, il y a oplus de jeunes qu’avant qui s’y connaissent, en proportion, c’est peanuts…
#48
N1 dans une ssii ou les mecs qui t’appellent sont censé être expert exchange ou consultant sécurité informatique
Oula un changement de couleur suite à une maj que je n’ai absolument pas demandé ni géré s’est la fin du monde.
Je me passerais de tes remarques plus que désagréable quand à juger sur l’orthographe s’est très petits tu ne connais pas la personne qui écris.
#49
#50
#51
#52
Nous avons vu dans ce sujet que les vieux étaient des abrutis, les jeunes des débiles et les asiatiques des enfoirés.
" />.
Dans le prochain sujet, nous aborderons le problème des femmes et des africains (qui arrivent péniblement à 4% d’attaques) sans oublier bien sûr les fonctionnaires
Oui, bon, j’ai lu que le début et la fin de l’article, mais c’est pour ne pas cautionner la télémétrie Microsoft à la base de ces statistiques !
#53
#54
Je recommande fortement de te renseigner sur les troubles de l’écriture, même les adultes y sont confrontées et crois moi s’est très handicapant.
Mais bon si cela te permets de te sentir supérieur et de te divertir le tout en oubliant le message principal de mes commentaires libre à toi….