France: État des Lieux

October 12, 2012

A l’occasion de la mise en place du blog McAfee France, il nous est paru intéressant de vous proposer quelques statistiques liées à notre pays et couvrant les 3 premiers trimestres de 2012.

Au 30 septembre 2012, près de 150.000 adresses Internet suspectes hébergées en France ont été analysées par McAfee. Elles n’étaient qu’au nombre de 50.000 à la fin 2011. 73% d’entre elles ont alors été affectées d’un risque maximal.

Près de 70% de ces URLs cachent un malware. 20% d’entre elles sont utilisées dans des campagnes de phishing.

Ces 150.000 URLs sont associées à environ 50.000 domaines. McAfee en a ainsi ajouté mensuellement plus de 10.000, soit près de 2.700 nouveaux domaines suspects chaque mois.

Plus de 8.000 malware prêts au download ont ainsi été repérés en 2012. Les deux principaux sont :

  • Generic.dx (E4E63BFB0669F2939EBE433D289E49E0)
  • HTML/IFrame.L trojan (4447FD93D7CA7BAFE66CA119E8303F83)

Du côté du phishing, les principales cibles mondiales passant par des URLs françaises sont EBay, Paypal, Wells-Fargo, American Express et ADP (Automatic Data Processing).

Mais, la France est aussi une cible pour les cybercriminels. Pour 2012, les principaux malware repérés sur notre territoire ont été :

  • Generic.dx!b2az (A75F9BFCFCEAEBBA8749D0705F5AA1E0)
  • W32/Conficker.worm!inf (92B1CA5033820F474F79B1AA8EE44A66)
  • ZeroAccess (11028C6A84A967070CB1286550F2058F)
  • Generic PUP.z!ms (5ED3CEAAAEB87B6D37F806E0EB00F05C)
  • Generic Downloader.x!dze (70535D0798332779DDE87B1435C3627E)
  • W32/Bactera.worm!a (BDDD44CC65A56530ABEBE544DBFA13D1)
  • Adware-Tuto(4PC C0C5903D963030A38CFBBEECC2C1267B et 04E45C5782A0040016FF9B140876CEDF)

En France, et sur la même période, les principales cibles du phishing ont été (par ordre alphabétique) :

  • BNP Paribas
  • Credit Agricole
  • Electricité de France
  • Free
  • La Banque Postale
  • LexisNexis
  • Meetic
  • Orange
  • SFR
  • VISA France
  • Wistee

Le volume de spam émis, depuis la France, par des ordinateurs infectés et connectés à des botnet, est stable depuis le début de l’année, malgré un léger pic au cours du second trimestre 2012.

Le nombre de nouvelles machines rejoignant ces botnets est en baisse. Les deux principales familles sont Cutwail et Festi.