Le site Securelist publie des données actualisées en permanence sur un ensemble de cybermenaces, détectées dans le monde par Kaspersky.
Les données, disponibles par pays, sont exprimées en % du nombre de clients de Kaspersky sur les ordinateurs desquels les cybermenaces ont été détectées (et donc arrêtées). Les données couvrent les périodes suivantes : journalière, hebdomadaire, mensuelle. Les cybermenaces sont regroupées en 8 catégories : ransomware, exploits, web threats, spam, malicious malware, network attacks, local infections, on-demand scan.
Nous n’avons utilisé ici que les données mensuelles (téléchargées les 5 et 6 juillet 2023), adaptées à une lecture macro.
D’autres jeux de données, produits par d'autres entreprises de cybersécurité, offriraient peut-être une vision différente de la distribution et de l'intensité des menaces cyber. Il serait donc hasardeux, à partir de ces seules informations, de tirer la moindre conclusion définitive ou leçon générale. Néanmoins quelques éléments intéressants peuvent être observés.
1 - Les 8 catégories sont toutes distribuées sur l’ensemble du système international. Aucun territoire n'est épargné, même si certaines cybermenaces peuvent paraître souvent marginales en raison de leur fréquences extrêmement basse.
2 - Les cybermenaces ne se distribuent pas géographiquement toutes de la même manière. Les cartes ci-dessous illustrent ce constat.
3 - L’intensité des menaces varie fortement d’une catégorie à l’autre et d'un pays à l'autre. Moyennes (% d'ordinateurs/systèmes de clients Kaspersky sur lesquels les cybermenaces sont détectées) :
- Web threats: 10,72% ; On-demand scan: 8,34% ; Local Infection: 7,65% ; Network attacks: 1,33% ; Malicious mail: 1,24% ; Spam: 0,53% ; Exploits: 0,3% ; Ransomware: 0,14%
4 - Les pays en guerre (par exemple Ukraine versus Russie) ne semblent pas être tout particulièrement exposés aux cybermenaces. Ils ne le sont ni plus ni moins. Cette observation méritera une analyse sur le long terme, afin de confirmer ou infirmer l'observation, qui a son importance du point de vue de la compréhension des facteurs de la cybermenace et de leur impact dans les pays en guerre et plus largement de leurs évolutions en fonction des variations de contextes (sociaux, politiques, économiques, etc.)
5 - L'observation pourra être réitérée à intervalles réguliers, afin de voir de quelle manière ces distributions géographiques mais aussi la fréquence de chaque catégorie de cybermenaces peuvent être amenées à évoluer.
Ci-dessous: cartes reconstituées à partir des données disponibles en téléchargement sur le site Securelist.
No comments:
Post a Comment