Les Etats-Unis détiennent des records en matière de maliciels, avec de nombreuses organisations financières et gouvernementales du pays visées par ces logiciels malfaisants. Le pays est à la fois une source et une cible importante de ce type de cyber-attaques.

Les Etats-Unis, médaille d'or des cyber-attaques

 

Les maliciels sont devenus une véritable menace pour les infrastructures, les entreprises, ainsi que la sécurité des personnes dans le monde entier : depuis février dernier, pratiquement tous les pays disposant d’électricité et d’ordinateurs ont fait l’objet de cyber-attaques. Mais les Etats-Unis ont le triste honneur d’être le numéro un en termes de nombre de menaces informatiques signalées, et la seconde plus importante nation à abriter des adresses IP malveillantes. En l’espace de cinq mois, les USA ont fait état de 852 incidents. Le second pays le plus touché, l’Allemagne, a enregistrée 519 cas, et le Brésil – loin derrière – 67 cas. Les Etats-Unis sont battus par la Chine en termes d’hébergement de sites malveillants : le pays le plus peuplé de la planète a comptabilisé 95.240 IP contre 60.346 pour les Etats-Unis. La Corée du sud, la Russie et Taiwan suivent ces champions de l’attaque informatique avec respectivement 16.000, 13.000 et 12.500 cas identifiés.

Les maliciels se propagent généralement sous la forme de fichiers classiques

Ces chiffres proviennent d’une communauté internationale de logiciels libres - the AlienVault Open Threat Exchange (OTX) – répartie à travers le monde, et qui partage les résultats de ses investigations sur les cyber-attaques les plus récentes. En analysant près de 30 millions de contacts, plus d’un million de maliciels IP furent détectés. Les utilisateurs d’OTX ont déterminé, non seulement les pays d’origine et les pays cibles, mais aussi d’autres données susceptibles d’aider les utilisateurs internet – particuliers et entreprises – à être mieux informés sur les fichiers informatiques et secteurs économiques les plus touchés par les menaces cybernétiques. Les contenus des maliciels se répandent principalement via des fichiers .exe (qui sont les fichiers programmes les plus courants du système d’exploitation de Windows), ainsi que via les contenus HTML, les fichiers compressés en ZIP ou RAR, et les fichiers PDF ou Flash.

Et affectent les pays dans leur ensemble comme leurs habitants

Les menaces envers les gouvernements, les entreprises et les particuliers sont claires lorsque les attaques sont réparties par types de données visées – propriété intellectuelle, finance, vie privée et systèmes de contrôle industriel. Tous sont visés de façon distincte par les maliciels. On peut citer parmi les entreprises et les institutions ayant fait l’objet d’attaques la NASA, le Nasdaq, le RIAA, Sony, InfraGard, Citigroup, Wordpress, Qweset Center et Strategic Forecasting, Inc. Plusieurs gouvernements d’états américains, ainsi que ceux d’autres pays, font également partie des victimes. Heureusement, les données publiées par OTX et d’autres associations, peuvent être utilisées pour augmenter la prise de conscience et promouvoir le changement rendu possible grâce à l’identification de l’origine du délit.