Une étude de Kaspersky Lab révèle l?augmentation fulgurante des attaques via Java sur les 12
derniers mois
Les «?Exploits?» sont des programmes malveillants conçus pour tirer parti des vulnérabilités des
logiciels légitimes et pénétrer dans les ordinateurs des utilisateurs. Leur nature furtive les rend
d?autant plus dangereuses. Lorsqu?un ordinateur utilise des versions vulnérables de logiciels, il
suffit de visite une page Web infectée ou d?ouvrir un fichier contenant du code malveillant pour
déclencher l?infection.
Les cibles les plus fréquemment attaquées sont Oracle Java, Adobe Flash Player et Adobe Reader.
L?étude de Kaspersky Lab indique, l?an passé, Java est devenu la cible privilégiée des
cybercriminels.
L?étude s?appuie sur des données recueillies auprès d?utilisateurs de produits Kaspersky à travers
le monde ayant accepté de fournir des informations au réseau Kaspersky Security Network. Parmi
les 14,1 millions d?attaques détectées qui exploitent des failles Java, la plupart d?entre elles l?ont
été au cours des six derniers mois de la période étudiée, soit plus de 8,54 millions d?attaques entre
mars et août 2013, un chiffre en hausse de 52,7% par rapport au semestre précédent.
Faits marquants ?1 210 000 sources d?attaques distinctes ont été identifiées dans 95 pays. ?Pour
les particuliers, l?installation des dernières mises à jour des logiciels constitue rarement une priorité,
ce qui fait le jeu des cybercriminels. Selon l?étude, la majorité des utilisateurs continuent de travailler
avec une version vulnérable de Java pendant six semaines après la diffusion d?une mise à jour.
?Environ 50% de l?ensemble des attaques ont exploité au maximum six familles de vulnérabilités
Java. ?Environ 80% des utilisateurs attaqués se trouvent dans 10 pays, au premier rang desquels
arrivent les Etats-Unis, la Russie et l?Allemagne. ?En l?espace de 12 mois, les produits de
Kaspersky Lab ont protégé plus de 3,75 millions d?utilisateurs dans le monde contre des attaques
Java. ?Le Canada, les Etats-Unis, l?Allemagne et le Brésil ont connu les plus fortes progressions du
nombre d?attaques. ?En un an, chaque utilisateur a été confronté en moyenne à 3,72 attaques.
Cette moyenne est passée de 3,29, entre septembre 2012 et février 2013, à 4,15 entre mars et août
2013, soit une augmentation de 26,1%.
Le nombre élevé d?attaques exploitant des failles Java n?est guère surprenant?: au cours des 12
mois sur lesquels a porté l?étude de Kaspersky Lab, 161 vulnérabilités de ce type ont été identifiées.
En comparaison, de septembre 2011 à août 2012, ce sont 51 d?entre elles qui avaient été rendues
publiques. Six des nouvelles failles repérées ont été qualifiées de critiques, c?est-à-dire très
dangereuses. Or ces six vulnérabilités ont été les plus activement utilisées dans les attaques lancées
par des cybercriminels. «?Java est victime de son succès?», commente Vyacheslav Zakorzhevsky,
chef du groupe d?étude des vulnérabilités chez Kaspersky Lab. «?Les cybercriminels savent qu?ils
ont tout intérêt à concentrer leurs efforts sur la recherche d?une faille dans Java afin de pouvoir
s?attaquer à des millions d?ordinateurs simultanément, plutôt que d?exploiter des vulnérabilités
dans des logiciels moins répandus, ne leur permettant d?infecter qu?un nombre restreint de
machines.?»
Les experts de Kaspersky Lab rappellent aux utilisateurs l?importance des mises à jour pour
protéger leur matériel informatique des dernières attaques.
Communiqués de presse Page 2/2