Les cybercriminels publient des centaines de milliers de nouveaux malware souches chaque jour, avec une énorme proportion ciblant exclusivement les utilisateurs de Windows, selon un nouveau rapport.
Les chercheurs d’Atlas VPN utilisant les statistiques publiées par AV-TEST GmbH ont conclu qu’au cours des trois premiers trimestres de 2022, il y avait eu un total de 62,29 millions de nouvelles détections d’échantillons de logiciels malveillants, soit environ 228 164 nouvelles variantes chaque jour.
De ce nombre, 59,58 millions de nouveaux échantillons de logiciels malveillants ont été conçus pour cibler le système d’exploitation Windows, soit 95,6 %. Linux les logiciels malveillants ont pris la deuxième place (1,76 million d’échantillons/2,8 %), tandis que les trois premiers ont complété avec Android.
Système d’exploitation le plus populaire
Selon Atlas VPN, le système d’exploitation mobile a vu 938 379 nouvelles menaces entre le premier et le deuxième trimestre 2022, soit 1,5 % – et pour macOS, les chercheurs ont trouvé 8 329 variantes jamais vues auparavant.
Selon les chercheurs, la principale raison pour laquelle les cybercriminels sont si concentrés sur Windows est sa popularité. Le système d’exploitation de Microsoft est de loin le produit de bureau le plus dominant, détenant environ 30 % de la part de marché mondiale. Selon les statistiques mondiales de Statcounter, Android détient 43,47 % de part de marché, iOS 17,25 % et Linux 1,08 %.
Malgré les statistiques horribles, les perspectives ne sont pas aussi sombres qu’il n’y paraît. Les chercheurs affirment que par rapport à la même période l’année dernière, le nombre de nouvelles souches de logiciels malveillants a en fait considérablement diminué – de plus d’un tiers (34%).
De toutes les différentes variantes, rançongiciel reste le plus destructeur, et donc le plus populaire. D’autres variantes populaires incluent les voleurs d’informations (capables de voler des mots de passeinformations de carte de crédit, frappes et captures d’écran), les mineurs de crypto-monnaie (également appelés cryptojackers) et les bots (utilisant les terminaux compromis pour lancer des attaques par déni de service distribuées, qui pourraient être vendues en tant que service).