Aktuelles
Systèmes d’exploitation visés, malwares les plus utilisés : le bilan d’Elastic sur les tendances de 2024 en matière de cyberattaques par malware
décembre 2024 par Elastic
A l’occasion de la publication de son rapport annuel Global Threat Report 2024, Elastic et son laboratoire de recherche Elastic Security Labs partagent les grandes tendances en matière de cyberattaques par malware observées au cours des 12 derniers mois.
Par système d’exploitation (OS) :
• Windows reste lʼOS le plus ciblé par les malwares (66,12 %), principalement en raison du ratio de signatures YARA par rapport aux autres OS. Néanmoins, Windows n’est pas plus vulnérable que les autres systèmes d’exploitation, il est juste plus ciblé par les cyberattaquants.
• macOS ne représente que 1,68 % des attaques, le volume de données télémétriques le plus faible, mais le risque n’en est pas moins grand. Les applications piratées ou détournées y donnent facilement accès.
• Linux rassemble un tiers des attaques (32,20 %). Ceci s’explique par sa prévalence dans les environnements serveurs, ce qui rend Linux attractif pour les hackers. Les packages pour les backdoors sont également une source dʼintérêt pour les attaquants.
Si vous ne voyez pas ce message correctement, consultez-le en ligne.
Bonjour,
A l’occasion de la publication de son rapport annuel Global Threat Report 2024, Elastic et son laboratoire de recherche Elastic Security Labs partagent les grandes tendances en matière de cyberattaques par malware observées au cours des 12 derniers mois.
Par système d’exploitation (OS) :
• Windows reste lʼOS le plus ciblé par les malwares (66,12 %), principalement en raison du ratio de signatures YARA par rapport aux autres OS. Néanmoins, Windows n’est pas plus vulnérable que les autres systèmes d’exploitation, il est juste plus ciblé par les cyberattaquants.
• macOS ne représente que 1,68 % des attaques, le volume de données télémétriques le plus faible, mais le risque n’en est pas moins grand. Les applications piratées ou détournées y donnent facilement accès.
• Linux rassemble un tiers des attaques (32,20 %). Ceci s’explique par sa prévalence dans les environnements serveurs, ce qui rend Linux attractif pour les hackers. Les packages pour les backdoors sont également une source dʼintérêt pour les attaquants.
Par catégories et familles de malware :
• Les trojans représentent 82 % des malwares détectés, et ils connaissent une augmentation de 21 % par rapport à l’an dernier.
• Suivent ensuite les Generic (8 %), les Cryptominer (4,39 %), les ransomwares (2,10 %), les backdoors (1 %). Les autres catégories ne représentent que 2,44 % des détections.
• Les outils de sécurité offensifs sont les outils les plus utilisés par les cybercriminels, notamment Cobalt Strike (27,2%) et Metasploit (18,23 %), ce qui n’est pas surprenant vu la robustesse et l’efficacité de ces solutions qui sont détournées à des fins malveillantes.
A propos de l’Elastic Global Threat Report 2024
Il s’agit de la 3ème édition du rapport annuel réalisé par les équipes dʼElastic Security Labs. Ce rapport analyse plus d’un milliard de données télémétriques, agrégés par les clients d’Elastic dans le monde entier. Il s’appuie également sur les observations des précédentes éditions, continuellement améliorées au fil du temps.
