Le laboratoire Kaspersky recense, pour la période entre septembre 2012 et août 2013, pas moins de 14,1 millions d'attaques, menées via Java, soit 33% d'augmentation par rapport à l'an dernier, dont 8,5 millions rien que pour les six derniers mois. En clair, les pirates utilisent les programmes malicieux du genre exploit pour s'insérer dans le logiciel et contaminer les ordinateurs, sans que les utilisateurs ne remarquent quoi que ce soit, explique le spécialiste de la sécurité dans un communiqué.

Java n'est pas le seul programme à être régulièrement la cible de ces attaques, Adobe Flash Player et Adobe Reader les subissent également. Mais Java est devenue, au cours de la dernière année, une cible privilégiée. «Java est victime de son succès, explique Vyacheslav Zakorzhevsky, Head of the Vulnerability Research Group chez Kaspersky Lab. Les cyber criminels exploitent de préférence des failles déjà connues, pour attaquer des millions d'ordinateurs d'un coup, plutôt que de créer de nouveaux  exploits pour chaque produit, qui toucherait moins de monde ».

1,2 millions d'attaques

80% des attaques proviennent d'une dizaine de pays. Parmi les principales victimes, l'on compte les États-Unis (26,2% des attaques), devant la Russie et l'Allemagne (11,7%), qui compte, avec le Canada et le Brésil, la plus forte hausse des attaques.

En tout, 1,2 millions d'attaques utilisant six familles d'exploits, provenant de 95 pays auront frappé 14,1 millions de fois. Les États-Unis et l'Allemagne se retrouvent également en tête des développeurs de virus. Kaspersky constate encore que les attaques touchent souvent les ordinateurs qui n'ont pas procédé aux dernières mises à jour de Java.

ICTjournal.ch