Après avoir passé trois mois à rassembler les données recueillies par l'ensemble des acteurs AVG (chercheurs en sécurité et utilisateurs), l'éditeur rend sa copie. Il constate que le nombre de menaces s'accroit mais que les cybercriminels n'innovent plus. La plupart des attaques recensées sont effectivement déjà connues ou s'avèrent être des utilisations de malwares déjà existants.
Dans son classement des menaces, AVG place en tête la technique simple qui consiste à attirer une personne grâce à une vidéo alléchante. Un internaute un poil trop candide reçoit un message qui lui propose de se diriger vers une fausse page ressemblant à s'y méprendre au réseau social Facebook. Cette vidéo (qui cache en réalité un malware) est alors diffusée sur un « Facebook PUS » (Potentially Unwanted sites) vers lequel est redirigé l'internaute piégé, commente l'éditeur.
AVG précise également que ce type d'arnaque s'accompagne souvent de mesures dites de « click-jacking ». Afin de pouvoir visionner cette vidéo piégée, le criminel propose de répondre à un questionnaire. Si un utilisateur y répond, il risque d'installer un outil qui permettra à un cybercriminel d'obtenir un fichier GIF (capture d'écran) à chaque clic de souris de sa victime. Ce détournement de clic vise donc à pousser un internaute à fournir des informations confidentielles en lui demandant de cliquer sur des pages apparemment sûres. Une technique utile pour collecter des informations sur des comptes bancaires par exemple...
Second point, l'éditeur note une recrudescence de l'utilisation du kit d'exploits Blackhole. « Pour donner quelques chiffres, en février dernier, nous avons noté des pics de détection du malware allant jusqu'à plus de 800 000 par jour » souligne le rapport. De même, plus de 600 serveurs basés pour la plupart en Lettonie ont servi à la diffusion des attaques. Ces serveurs avaient simplement été loués (et non hackés) pour quelques semaines tout au plus. « Une preuve de professionnalisme » estime l'éditeur.
Enfin, dernière menace « tendance » de ce début d'année, les attaques sur des plateformes sous Android. En utilisant la sacro-sainte maxime selon laquelle les criminels agissent là où les personnes sont les plus nombreuses, AVG conseille donc rigoureusement l'installation d'une solution de sécurité sur ces appareils mobiles (smartphones, tablettes).
Par contre, la société précise que le risque reste faible si l'utilisateur ne se rend pas sur des boutiques d'applications non-officielles. Elle publie donc un classement des applications dangereuses les plus rencontrées. On y retrouve en tête DownloadManagerExploit (48,16 %) suivi de DroidDream (43,66 %) et FakeVideoPlayer (6,18 %).