Il y a plus de dix ans, lorsque Windows était sous le feu des projecteurs pour ses problèmes de sécurité, Microsoft lançait l’initiative Trustworthy Computing (TWC), dont l’objectif était de mettre l’accent sur la sécurité, la fiabilité et la confidentialité lors du développement de ses produits.
Microsoft a développé plusieurs programmes pour mettre à mal les activités des cybercriminels. Aujourd’hui, dans son rapport semestriel « Security Intelligence Report » (SIR) qui couvre la seconde moitié des menaces de sécurité de 2013, la firme de Redmond affirme que l’adoption des pratiques de sécurité ont porté leur fruit, car le nombre de failles graves exploitées dans Windows a diminué de 70%. Le nombre d’exploits utilisant Java, JavaScript, Flash et autres a également baissé.
Cependant, les pirates ont redoublé d’ardeur pour atteindre leur fin. Microsoft a constaté que l’utilisation des tactiques trompeuses et le nombre de malwares ont littéralement triplé au cours de cette période.
La principale méthode d’infection des PC est les téléchargements trompeurs, qui tentent de masquer des logiciels malveillants dans les téléchargements initiés par l’utilisateur. La famille de logiciels malveillants la plus distribuée à travers cette méthode est le malware Rotbrow qui, dans la plupart des cas, est installé avec la barre d’outils Babylon Toolbar pour les navigateurs Web.
La seconde menace identifiée par Microsoft est les ransomwares (logiciel malveillant qui prend en otage des données personnelles). Bien que n’étant pas aussi répandu que les autres menaces, ce type de malware est dévastateur lorsqu’il infecte le PC d’un utilisateur. La plus grande famille de ransomwares identifiée par Microsoft est Reveton, qui a augmenté de 45% sur Internet entre le premier et le second semestre de 2013. Ce type de malware se ferait passer pour une application gouvernementale légitime, intimidant l’utilisateur qu’il a violé la loi, afin que celui-ci puisse payer une amende en ligne.
Pour Microsoft, la vigilance et le bon sens restent les principaux moyens pour lutter contre ces menaces. Les utilisateurs doivent garder leur antivirus à jour, utiliser les applications récentes, télécharger des applications uniquement sur des sites de confiance et sauvegarder régulièrement leurs fichiers.
Le rapport de Microsoft révèle également que le nombre de vulnérabilités au cours de la seconde moitié de 2013 a augmenté de 12,6% par rapport à la même période il y a un an. Ce bond pourrait s’expliquer par une augmentation de la transparence et des primes offertes aux chercheurs en sécurité pour la découverte des failles.
Source : Le rapport de Microsoft
Et vous ?
Que pensez-vous de ce rapport ? Avez-vous été victime de téléchargements trompeurs ?
Microsoft constate une augmentation des téléchargements trompeurs et des ransomwares
Dans son dernier rapport de sécurité
Microsoft constate une augmentation des téléchargements trompeurs et des ransomwares
Dans son dernier rapport de sécurité
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !