{"id":36100,"date":"2013-11-28T12:19:22","date_gmt":"2013-11-28T12:19:22","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=36100"},"modified":"2013-11-28T12:19:22","modified_gmt":"2013-11-28T12:19:22","slug":"une-etude-de-kaspersky-lab-revele-l%e2%80%99augmentation-fulgurante-des-attaques-via-java-sur-les-12-derniers-mois-2","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=36100","title":{"rendered":"Une \u00e9tude de Kaspersky Lab r\u00e9v\u00e8le l\u2019augmentation fulgurante des attaques via Java sur les 12 derniers mois"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"pub-2913804460579993\";\n\/* 300x250, date de cr\u00e9ation 09\/09\/10 *\/\ngoogle_ad_slot = \"3968300003\";\ngoogle_ad_width = 300;\ngoogle_ad_height = 250;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<p><strong>Le nombre d\u2019attaques exploitant des failles Java entre septembre 2012 et ao\u00fbt 2013 a atteint 14,1\u00a0millions, un chiffre sup\u00e9rieur d\u2019un tiers \u00e0 celui observ\u00e9 au cours de la m\u00eame p\u00e9riode en 2011-2012, selon l\u2019\u00e9tude Kaspersky Lab<\/strong><strong> <em><a href=\"http:\/\/media.kaspersky.com\/pdf\/Report_Java_under_attack_2012-2013.pdf\">Java under attack \u2013 the evolution of exploits in 2012-2013<\/a><\/em>.<\/strong><\/p>\n<p>Les \u00ab\u00a0Exploits\u00a0\u00bb sont des programmes malveillants con\u00e7us pour tirer parti des vuln\u00e9rabilit\u00e9s des logiciels l\u00e9gitimes et p\u00e9n\u00e9trer dans les ordinateurs des utilisateurs. Leur nature furtive les rend d\u2019autant plus dangereuses. Lorsqu\u2019un ordinateur utilise des versions vuln\u00e9rables de\u00a0logiciels, il suffit de visite une page Web infect\u00e9e ou d\u2019ouvrir un fichier contenant du\u00a0code malveillant pour d\u00e9clencher l\u2019infection.<\/p>\n<p>Les cibles les plus fr\u00e9quemment attaqu\u00e9es sont Oracle Java, Adobe Flash Player et Adobe Reader. L\u2019\u00e9tude de\u00a0Kaspersky Lab indique, l\u2019an pass\u00e9, <strong>Java est devenu la cible privil\u00e9gi\u00e9e des\u00a0cybercriminels<\/strong>.<\/p>\n<p>L\u2019\u00e9tude s\u2019appuie sur des donn\u00e9es recueillies aupr\u00e8s d\u2019utilisateurs de produits Kaspersky \u00e0 travers le\u00a0monde ayant accept\u00e9 de fournir des informations au r\u00e9seau <a href=\"http:\/\/www.kaspersky.com\/images\/KESB_Whitepaper_KSN_ENG_final.pdf\">Kaspersky Security Network<\/a>.<!--more--><\/p>\n<p>Parmi les 14,1\u00a0millions d\u2019attaques d\u00e9tect\u00e9es qui exploitent des failles Java, la plupart d\u2019entre elles l\u2019ont \u00e9t\u00e9 au cours des six derniers mois de la p\u00e9riode \u00e9tudi\u00e9e, soit plus de <strong>8,54\u00a0millions d\u2019attaques entre\u00a0mars et ao\u00fbt 2013, un chiffre en hausse de 52,7% par rapport au semestre pr\u00e9c\u00e9dent<\/strong>.<\/p>\n<p><strong>Faits marquants<\/strong><\/p>\n<ul>\n<li>1\u00a0210\u00a0000 sources d\u2019attaques distinctes ont \u00e9t\u00e9 identifi\u00e9es dans 95\u00a0pays.<\/li>\n<li>Pour les particuliers, l\u2019installation des derni\u00e8res mises \u00e0 jour des logiciels constitue rarement une priorit\u00e9, ce qui fait le jeu des cybercriminels. Selon l\u2019\u00e9tude, <strong>la majorit\u00e9 des utilisateurs continuent de travailler avec une version vuln\u00e9rable de Java pendant six semaines apr\u00e8s la\u00a0diffusion d\u2019une mise \u00e0 jour.<\/strong><\/li>\n<li>Environ 50% de l\u2019ensemble des attaques ont exploit\u00e9 au maximum six familles de\u00a0vuln\u00e9rabilit\u00e9s Java.<\/li>\n<li>Environ 80% des utilisateurs attaqu\u00e9s se trouvent dans 10\u00a0pays, au premier rang desquels arrivent les\u00a0Etats-Unis, la Russie et l\u2019Allemagne.<\/li>\n<li>En l\u2019espace de 12\u00a0mois, les produits de Kaspersky Lab ont prot\u00e9g\u00e9 plus de 3,75\u00a0millions d\u2019utilisateurs dans le monde contre des attaques Java.<\/li>\n<li>Le Canada, les Etats-Unis, l\u2019Allemagne et le Br\u00e9sil ont connu les plus fortes progressions du\u00a0nombre d\u2019attaques.<\/li>\n<li>En un an, chaque utilisateur a \u00e9t\u00e9 confront\u00e9 en moyenne \u00e0 3,72\u00a0attaques. Cette moyenne est pass\u00e9e de 3,29, entre septembre 2012 et f\u00e9vrier 2013, \u00e0 4,15 entre mars et ao\u00fbt 2013, soit\u00a0une augmentation de 26,1%.<\/li>\n<\/ul>\n<p>Le nombre \u00e9lev\u00e9 d\u2019attaques exploitant des failles Java n\u2019est gu\u00e8re surprenant\u00a0: au cours des 12\u00a0mois sur lesquels a port\u00e9 l\u2019\u00e9tude de Kaspersky Lab, 161\u00a0vuln\u00e9rabilit\u00e9s de ce type ont \u00e9t\u00e9 identifi\u00e9es. En\u00a0comparaison, de septembre 2011 \u00e0 ao\u00fbt 2012, ce sont 51 d\u2019entre elles qui avaient \u00e9t\u00e9 rendues publiques. Six des nouvelles failles rep\u00e9r\u00e9es ont \u00e9t\u00e9 qualifi\u00e9es de critiques, c\u2019est-\u00e0-dire tr\u00e8s dangereuses. Or ces six vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 les plus activement utilis\u00e9es dans les attaques lanc\u00e9es par des cybercriminels.<\/p>\n<p>\u00ab\u00a0<em>Java est victime de son succ\u00e8s<\/em> \u00bb, commente Vyacheslav Zakorzhevsky, chef du groupe d\u2019\u00e9tude des\u00a0vuln\u00e9rabilit\u00e9s chez Kaspersky Lab. \u00ab\u00a0<em>Les cybercriminels savent qu\u2019ils ont tout int\u00e9r\u00eat \u00e0\u00a0concentrer leurs efforts sur la recherche d\u2019une faille dans Java afin de pouvoir s\u2019attaquer \u00e0\u00a0des\u00a0millions d\u2019ordinateurs simultan\u00e9ment, plut\u00f4t que d\u2019exploiter des vuln\u00e9rabilit\u00e9s dans des\u00a0logiciels moins r\u00e9pandus, ne leur permettant d\u2019infecter qu\u2019un nombre restreint de machines.<\/em> \u00bb<\/p>\n<p>Les experts de Kaspersky Lab rappellent aux utilisateurs l\u2019importance des mises \u00e0 jour pour prot\u00e9ger leur mat\u00e9riel informatique des derni\u00e8res attaques.<\/p>\n<p><strong>\u00c0 propos de Kaspersky Lab<\/strong><\/p>\n<p>Kaspersky Lab est l\u2019un des plus grands \u00e9diteurs mondiaux de solutions de s\u00e9curit\u00e9 informatique. La soci\u00e9t\u00e9 est class\u00e9e parmi les 4 premiers fournisseurs de solutions de s\u00e9curit\u00e9 informatique pour les particuliers*. Fort de plus de 15 ans d\u2019exp\u00e9rience, Kaspersky Lab a su rester un acteur innovant sur le march\u00e9 de la s\u00e9curit\u00e9 informatique et fournit aujourd\u2019hui des solutions de s\u00e9curit\u00e9 efficaces pour les grands comptes, les PME\/TPE et les particuliers. Le groupe Kaspersky Lab, dont la holding est enregistr\u00e9e au Royaume-Uni, est aujourd\u2019hui pr\u00e9sent dans pr\u00e8s de 200 pays et territoires, offrant une protection \u00e0 plus de 300 millions d&rsquo;utilisateurs \u00e0 travers le monde.<\/p>\n<p><strong> <\/strong><\/p>\n<p><a href=\"https:\/\/twitter.com\/#!\/kasperskyfrance\"> <\/a><a href=\"https:\/\/www.facebook.com\/kasperskylabfrance\"> <\/a> <a href=\"http:\/\/www.youtube.com\/user\/KasperskyFrance\"> <\/a><\/p>\n<p><strong>Pour en savoir plus\u00a0:<\/strong><strong> <\/strong><a href=\"http:\/\/www.kaspersky.com\/fr\/\">www.kaspersky.com\/fr\/<\/a> <strong><br \/>\n<\/strong><strong>Pour plus d\u2019informations sur l\u2019actualit\u00e9 virale : <\/strong><a href=\"http:\/\/www.securelist.com\">http:\/\/www.securelist.com<\/a><strong><br \/>\nSalle de presse virtuelle Kaspersky Lab\u00a0: <\/strong><a href=\"http:\/\/newsroom.kaspersky.eu\/fr\/\">http:\/\/newsroom.kaspersky.eu\/fr\/<\/a><\/p>\n<p><strong> <\/strong><\/p>\n<p>* La soci\u00e9t\u00e9 a \u00e9t\u00e9 class\u00e9e quatri\u00e8me dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2011. Ce classement a \u00e9t\u00e9 publi\u00e9 dans le rapport IDC \u00ab Worldwide Endpoint Security 2012 2016 Forecast &amp; Vendor Shares 2011 \u00bb (IDC #235930, juillet 2012). Le rapport classe les \u00e9diteurs de logiciels selon les revenus des ventes de solutions de s\u00e9curit\u00e9 en 2011.<\/p>\n<p><center><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"ca-pub-2913804460579993\";\n\/* Comm *\/\ngoogle_ad_slot = \"9074092525\";\ngoogle_ad_width = 468;\ngoogle_ad_height = 15;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/center><\/p>\n<table border=\"0\" align=\"center\">\n<tbody>\n<tr>\n<td>\n<div class=\"fb-like\" data-send=\"false\" data-layout=\"button_count\" data-width=\"150\" data-show-faces=\"false\"><\/div>\n<\/td>\n<td><script src=\"\/\/platform.linkedin.com\/in.js\" type=\"text\/javascript\">lang: fr_FR<\/script><script type=\"IN\/Share\" data-counter=\"right\"><\/script><\/td>\n<td><a href=\"https:\/\/twitter.com\/share\" class=\"twitter-share-button\" data-count=\"horizontal\" data-via=\"IciOnVousVoit\" data-lang=\"fr\">Tweeter<\/a><script type=\"text\/javascript\" src=\"\/\/platform.twitter.com\/widgets.js\"><\/script><\/td>\n<tr>\n<td><a href=\"http:\/\/www.scoop.it\" class=\"scoopit-button\" scit-position=\"horizontal\" >Scoop.it<\/a><script type=\"text\/javascript\" src=\"http:\/\/www.scoop.it\/button\/scit.js\"><\/script><\/td>\n<td><script type=\"text\/javascript\">var viadeoWidgetsJsUrl = document.location.protocol+\"\/\/widgets.viadeo.com\";(function(){var e = document.createElement('script'); e.type='text\/javascript'; e.async = true;e.src = viadeoWidgetsJsUrl+'\/js\/viadeowidgets.js'; var s = document.getElementsByTagName('head')[0]; s.appendChild(e);})();<\/script><\/p>\n<div class=\"viadeo-share\" data-display=\"btnlight\" data-count=\"right\" data-align=\"left\" data-partner-id=\"forzoovrqaoAviDtoqEjyhtvVo\"><\/div>\n<\/td>\n<td><g:plusone><\/g:plusone><\/td>\n<\/tr>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"<p>Le nombre d\u2019attaques exploitant des failles Java entre septembre 2012 et ao\u00fbt 2013 a atteint 14,1\u00a0millions, un chiffre sup\u00e9rieur d\u2019un tiers \u00e0 celui observ\u00e9 au cours de la m\u00eame p\u00e9riode en 2011-2012, selon l\u2019\u00e9tude Kaspersky Lab Java under attack \u2013 the evolution of exploits in 2012-2013. Les \u00ab\u00a0Exploits\u00a0\u00bb sont des programmes malveillants con\u00e7us pour tirer [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/36100"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=36100"}],"version-history":[{"count":1,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/36100\/revisions"}],"predecessor-version":[{"id":36101,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/36100\/revisions\/36101"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=36100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=36100"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=36100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}