D'après le même article, AV-TEST GmBH qui compile ces chiffres, le nombre de logiciels malveillants sous Windows a augmenté de 9,5 millions par an depuis 2012, ce qui équivaut à une augmentation de 23 % en glissement annuel
Ceci dit, je trouve assez naturel et attendu que les plateformes basées sur l'écosystème Linux (et/ou GNU/Linux) deviennent "rentable" du point de vue du développeur de malware : Linux n'est plus cantonné aux serveurs depuis longtemps, et les objets connectés sont nombreux à être mal/pas maintenus.
Lorsque tu passe de 10 à 30 alertes, et que ton voisin passe de 10 millions à 30 millions d'alertes, on peut se demander si on reste, dans l'absolu, dans un bruit de fond: les attaques augmentent en général, mais continuent de ne pas te cibler toi plus qu'avant.
La question de savoir qui cause quoi (déploiement, robustesse, intérêt financier, méthode de remontée des problèmes, autre) reste entière. Mais ne pas se mettre des oeillères lorsqu'on analyse un problème (qui reste à définir d'ailleurs) c'est toujours bénéfique.
Parle-t-on vraiment de la même chose ?
Je doute qu'il y ait réellement 107,28 millions de codes malveillants uniques codés en 2021.
Admettons qu'il y ait 10 000 équipes malveillantes dans le monde (ce qui me semble déjà beaucoup), ça veut dire 30 codes écrits par jour… Ils sont productifs, il n'y a pas à dire.
Ces logiciels malveillants sont inclus dans les treize catégories répertoriés par la société Microsoft, à savoir backdoors, downloaders, droppers, exploits, hack tools, macro viruses, obfuscators, password stealers, ransomware, rogue security software, trojans, trojan clickers et worms.
L'article avance aussi le fait que les logiciels malveillants sont plus faciles à développer et que les pirates n'ont plus besoin de compétences avancées en programmation, car ils peuvent acheter du code malveillant prêt à l'emploi, l'adapter à leurs besoins avec un peu de codage, et créer un type de logiciel malveillant entièrement nouveau.
L'article avance aussi le fait que les logiciels malveillants sont plus faciles à développer et que les pirates n'ont plus besoin de compétences avancées en programmation, car ils peuvent acheter du code malveillant prêt à l'emploi, l'adapter à leurs besoins avec un peu de codage, et créer un type de logiciel malveillant entièrement nouveau.
En effet, il faut savoir que l'image du mec en hoodie dans son garage est totalement éculée. Le malware est organisé en une industrie, une mafia comme une autre quoi. Il y a même des plateformes de Malware as a Service, Spam as a Service…
Pour acheter les failles de sécurité, les éditeurs de logiciels peinent à être au niveau de ce qu'offre le marché noir en terme de rémunération.
Ça reste beaucoup trop gros pour être réaliste (et il n'y a strictement aucune raison de faire autant de codes malveillants différents, c'est bien plus rentable de réutiliser au maximum les mêmes).
Donc écrire 300 000 logiciel malveillants par jour est certainement possible, surtout qu'il existe certainement des frameworks ou des bibliothèques prêtes à l'emploi qui permettent d'écrire des logiciel malveillants très vite, il y aurait plus de 24,3 millions de développeurs de logiciels dans le monde et plus de 1,3 milliard d'appareils actifs sous Windows, donc l'appât du gain est réel.
Enfin, il existe au contraire plein de raisons de faire autant de logiciel malveillants, la première étant de tromper les antivirus par de nouvelles signatures et enfin les développeurs de logiciels ne travaillent pas ensemble, et veulent certainement tous leur part du gâteau.
Il n'y a pas 24 millions de développeurs de logiciels malveillants.
Et même s'ils étaient 24 millions, ça n'aurait aucun sens d'en coder autant de différents.
Il y aurait en un an 300 fois plus de logiciels malveillants que de paquets Python publiés depuis 20 ans !
Kaspersky parle de fichiers malveillants détectés, il ne dit pas qu'ils sont tous différents.
Nombre de logiciels malveillants découverts sous Linux en 2020 : 56 ! (d'après l'article de Bleeping Computer pointé par ce lien qui donne des chiffres d'Intezer)
Non, le rapport d'Intezer parle de 56 familles de malware découvertes en 2020.
De la même façon, l'article pointé par le lien porte à confusion en utilisant le même nombre (+35%) pour parler du nombre d'infections dans la première phrase de l'article et, quelques phrases plus loin, du nombre de logiciels.
The number of malware infections targeting Linux devices rose by 35% in 2021
In 2021, there was a 35% rise in malware targeting Linux systems compared to 2020.
# Méfions-nous des pourcentages...
Posté par Lawless . Évalué à 10.
Nombre de logiciels malveillants découverts sous Linux en 2020 : 56 ! (d'après l'article de Bleeping Computer pointé par ce lien qui donne des chiffres d'Intezer)
Comparons à ce qu'on trouve sur le système d'exploitations Windows : 107,28 millions de nouvelles menaces conçues 2021 (d'après un article de Tech.co qui relate des chiffres d'Atlas VPN). Environ 227 nouvelles menaces par minutes sous Windows en 2021.
D'après le même article, AV-TEST GmBH qui compile ces chiffres, le nombre de logiciels malveillants sous Windows a augmenté de 9,5 millions par an depuis 2012, ce qui équivaut à une augmentation de 23 % en glissement annuel
Donc méfions-nous des pourcentages…
[^] # Re: Méfions-nous des pourcentages...
Posté par cg . Évalué à 3.
En effet, merci pour la précision.
Ceci dit, je trouve assez naturel et attendu que les plateformes basées sur l'écosystème Linux (et/ou GNU/Linux) deviennent "rentable" du point de vue du développeur de malware : Linux n'est plus cantonné aux serveurs depuis longtemps, et les objets connectés sont nombreux à être mal/pas maintenus.
Mais comme tu dis, il y a de la marge ;).
[^] # Re: Méfions-nous des pourcentages...
Posté par xcomcmdr . Évalué à 0. Dernière modification le 23 janvier 2022 à 10:18.
"Ouais mais mon voisin est davantage ciblé".
Ça change pas grand chose au problème.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Méfions-nous des pourcentages...
Posté par Christophe . Évalué à 5.
En fait, peut-être que si ?
Lorsque tu passe de 10 à 30 alertes, et que ton voisin passe de 10 millions à 30 millions d'alertes, on peut se demander si on reste, dans l'absolu, dans un bruit de fond: les attaques augmentent en général, mais continuent de ne pas te cibler toi plus qu'avant.
La question de savoir qui cause quoi (déploiement, robustesse, intérêt financier, méthode de remontée des problèmes, autre) reste entière. Mais ne pas se mettre des oeillères lorsqu'on analyse un problème (qui reste à définir d'ailleurs) c'est toujours bénéfique.
[^] # Re: Méfions-nous des pourcentages...
Posté par flan (site web personnel) . Évalué à 3.
Parle-t-on vraiment de la même chose ?
Je doute qu'il y ait réellement 107,28 millions de codes malveillants uniques codés en 2021.
Admettons qu'il y ait 10 000 équipes malveillantes dans le monde (ce qui me semble déjà beaucoup), ça veut dire 30 codes écrits par jour… Ils sont productifs, il n'y a pas à dire.
[^] # Re: Méfions-nous des pourcentages...
Posté par Lawless . Évalué à 3. Dernière modification le 23 janvier 2022 à 20:27.
C'est ce qu'à l'air de d'écrire l'article original « Plus de 100 millions de logiciels malveillants ciblant Windows développés au cours de la seule année 2021 » que les cybercriminels avaient déjà développé, à la date de l'article du 24 novembre 2021, un nombre impressionnant de 107,28 millions de menaces uniques visant les appareils Windows.
Ces logiciels malveillants sont inclus dans les treize catégories répertoriés par la société Microsoft, à savoir backdoors, downloaders, droppers, exploits, hack tools, macro viruses, obfuscators, password stealers, ransomware, rogue security software, trojans, trojan clickers et worms.
L'article avance aussi le fait que les logiciels malveillants sont plus faciles à développer et que les pirates n'ont plus besoin de compétences avancées en programmation, car ils peuvent acheter du code malveillant prêt à l'emploi, l'adapter à leurs besoins avec un peu de codage, et créer un type de logiciel malveillant entièrement nouveau.
[^] # Marché noir
Posté par cg . Évalué à 4.
En effet, il faut savoir que l'image du mec en hoodie dans son garage est totalement éculée. Le malware est organisé en une industrie, une mafia comme une autre quoi. Il y a même des plateformes de Malware as a Service, Spam as a Service…
Pour acheter les failles de sécurité, les éditeurs de logiciels peinent à être au niveau de ce qu'offre le marché noir en terme de rémunération.
[^] # Re: Méfions-nous des pourcentages...
Posté par flan (site web personnel) . Évalué à 2.
Ça reste beaucoup trop gros pour être réaliste (et il n'y a strictement aucune raison de faire autant de codes malveillants différents, c'est bien plus rentable de réutiliser au maximum les mêmes).
[^] # Re: Méfions-nous des pourcentages...
Posté par Lawless . Évalué à 1.
Je ne vois pas en quoi ce ne serait pas réaliste ? D'après Microsoft en avril 2021, Windows 10 était présent sur 1,3 milliard d'appareils actifs. Selon la vingtième édition du rapport State of the Developer Nation, il y avait 24,3 millions de développeurs de logiciels actifs dans le monde au début de 2021, dont 13 millions de professionnels du logiciel.
Donc écrire 300 000 logiciel malveillants par jour est certainement possible, surtout qu'il existe certainement des frameworks ou des bibliothèques prêtes à l'emploi qui permettent d'écrire des logiciel malveillants très vite, il y aurait plus de 24,3 millions de développeurs de logiciels dans le monde et plus de 1,3 milliard d'appareils actifs sous Windows, donc l'appât du gain est réel.
En plus cela rejoint les chiffres d'autres acteurs du secteur :
- Chaque jour, l'institut AV-TEST enregistre plus de 450 000 nouveaux programmes malveillants et applications potentiellement indésirables.
- En 2020, Kaspersky a détecté en moyenne 360 000 nouveaux fichiers malveillants par jour.
Enfin, il existe au contraire plein de raisons de faire autant de logiciel malveillants, la première étant de tromper les antivirus par de nouvelles signatures et enfin les développeurs de logiciels ne travaillent pas ensemble, et veulent certainement tous leur part du gâteau.
[^] # Re: Méfions-nous des pourcentages...
Posté par flan (site web personnel) . Évalué à 3.
Il n'y a pas 24 millions de développeurs de logiciels malveillants.
Et même s'ils étaient 24 millions, ça n'aurait aucun sens d'en coder autant de différents.
Il y aurait en un an 300 fois plus de logiciels malveillants que de paquets Python publiés depuis 20 ans !
Kaspersky parle de fichiers malveillants détectés, il ne dit pas qu'ils sont tous différents.
[^] # Re: Méfions-nous des pourcentages...
Posté par nico4nicolas . Évalué à 1.
Méfions nous également de la compréhension
Non, le rapport d'Intezer parle de 56 familles de malware découvertes en 2020.
De la même façon, l'article pointé par le lien porte à confusion en utilisant le même nombre (+35%) pour parler du nombre d'infections dans la première phrase de l'article et, quelques phrases plus loin, du nombre de logiciels.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.