Mars 2023. Les graphiques "Nombre d'avertissements affichés par semaine" et "Réactivité des propriétaires de sites Web (en jours)" n'affichent actuellement que les données enregistrées en décembre 2022. Nous travaillons actuellement à la restauration du flux de données.
Février 2021. Les tableaux de données Nombre de sites Web suspects détectés par semaine et Comment nous identifions les logiciels malveillants ne sont plus mis à jour et ont été archivés.
Nombre de sites Web suspects détectés par semaine
Nombre de sites considérés comme dangereux par la navigation sécurisée
Nombre de sites infectés par des logiciels malveillants détectés par semaine
Utilisateurs recevant des avertissements liés à la détection de logiciels malveillants
2 juin 2013. Une attaque ciblant les failles de Java et d'Acrobat Reader a infecté plus de 7 500 sites. Résultat : plus de 28,6 millions d'utilisateurs de l'API Safe Browsing ont reçu des avertissements signalant la présence de logiciels malveillants au cours de cette semaine (Remarque : une version précédente de ce rapport indiquait de façon erronée que 75 millions d'utilisateurs avaient reçu ces avertissements).
Avril 2013. Des cybercriminels utilisant le Red Kit infectent suffisamment de sites pour accroître de 32 millions le nombre d'utilisateurs recevant des avertissements liés à la détection de logiciels malveillants.
Juillet 2012 . En juillet, une grande campagne infecte plus de 106 000 sites uniques et redirige les internautes vers des sites exécutant le Blackhole Exploit Kit. En conséquence, plus de 90 millions d'utilisateurs reçoivent des avertissements liés à la détection de logiciels malveillants.
Septembre 2011 . L'algorithme de détection de l'hameçonnage associé à la navigation sécurisée côté client se lance dans Google Chrome, ce qui double le nombre d'avertissements liés à la détection de logiciels malveillants reçus par les utilisateurs chaque semaine.
Nombre d'avertissements liés à la détection de logiciels malveillants dans la recherche Google
28 avril 2013 . Une erreur empêche l'affichage du libellé des avertissements liés à la détection de logiciels malveillants dans les résultats de recherche sur le Web Google (la recherche d'images n'est pas touchée) et réduit le nombre de libellés présentés directement sur la page des résultats. Les utilisateurs voient tout de même une page d'avertissement s'afficher s'ils cliquent sur un lien vers un site suspect. De fait, le nombre d'affichages de la page d'avertissement augmente de 31 % au cours de cette période.
Septembre 2012. La campagne Blackhole mentionnée ci-dessus, qui a provoqué plus de 90 millions d'avertissements liés à la détection de logiciels malveillants, en a également généré plus de 330 millions dans la recherche Google.
Nombre de sites Web suspects détectés par semaine
Septembre 2012 . L'un des flux tiers alimentant la navigation sécurisée en données relatives à l'hameçonnage est supprimé temporairement en raison d'un nombre trop élevé de faux positifs. La protection antiphishing de la navigation sécurisée est basée en partie sur des données fournies par des flux tiers, qui sont soumis à des normes très strictes garantissant un très faible taux de faux positifs.
Juillet 2012. Plus de 90 000 sites contenant des logiciels malveillants sont identifiés. La grande majorité de ces sites redirige les utilisateurs vers le Blackhole Exploit Kit. En conséquence, plus de 90 millions d'avertissements sont présentés aux utilisateurs via le navigateur et 330 millions via la recherche.
Mai 2009. La campagne précédente qui lançait les attaques depuis gumblar.cn/ commence à rediriger les utilisateurs vers martuz.cn/, infectant ainsi plus de 42 000 sites. En tout, la navigation sécurisée détecte plus de 100 000 hôtes infectés au cours de cette semaine.
Avril 2009 . La navigation sécurisée identifie des campagnes de diffusion de logiciels malveillants ayant infecté plus de 62 000 sites, de manière à rediriger les utilisateurs vers le site pirate gumblar.cn/.
Nombre de sites infectés par des logiciels malveillants détectés par semaine
Novembre 2012. Les sites pirates utilisaient une technique appelée "rotation de domaine" leur permettant de déplacer rapidement leurs réseaux de distribution de logiciels malveillants. Désormais, les algorithmes de la navigation sécurisée identifient automatiquement ces domaines et détectent plus de 6 000 sites pirates par semaine.
Réactivité des webmasters
Mars 2013. Les outils d'analyse de la navigation sécurisée ont détecté la présence de logiciels malveillants sur les sous-domaines d'un nombre considérable de fournisseurs d'hébergement. Nous avons indiqué que les sites des fournisseurs étaient infectés, mais il s'agissait en fait des sous-domaines. Cette erreur est due au fait qu'il est difficile de savoir de quels domaines chaque fournisseur est en charge. L'erreur a été rectifiée dans les 24 heures, et les sites concernés ont été retirés de la liste des sites contenant des logiciels malveillants. Nous avons ainsi pu limiter la durée moyenne d'inclusion des sites dans la liste.
Janvier 2012. La durée médiane de présence sur la liste des sites infectés établie par la navigation sécurisée commence à passer de 20 à 30 jours. Nous ne connaissons pas la cause exacte de ce phénomène, mais il semble que le nombre croissant de kits de piratage avancés rende l'identification et l'éradication des logiciels malveillants par les webmasters plus difficile.
Février 2008. La navigation sécurisée réexamine automatiquement les sites afin de déterminer s'ils doivent toujours figurer sur la liste des sites infectés, ce qui réduit de 90 à environ 15 à 20 jours la durée médiane de présence des sites sur la liste.
Nombre de sites figurant sur les listes de la navigation sécurisée
Août 2012. Une campagne utilisant le Blackhole Exploit Kit pirate plus de 100 000 sites. La liste des sites infectés établie par la navigation sécurisée s'élève à 350 000 sites.
Janvier 2012. La navigation sécurisée commence à supprimer automatiquement les sites pirates identifiés comme inactifs de la liste des sites contenant des logiciels malveillants, ce qui permet d'éliminer plus de 130 000 anciens domaines.
Août 2009. Les campagnes de diffusion de logiciels malveillants Gumblar et Martuz infectent plus de 330 000 sites, qui sont ajoutés à la liste des sites infectés établie par la navigation sécurisée.
Mai 2008 . La navigation sécurisée commence à réexaminer automatiquement les sites contenant des logiciels malveillants afin de déterminer s'ils sont toujours infectés. Dès le départ, cette procédure permet d'éliminer 115 000 sites de la liste, réduisant celle-ci de 225 000 à 110 000 sites.
Janvier 2008 Grâce à la "compression du domaine" dans la liste des sites suspectés de hameçonnage, la navigation sécurisée regroupe un certain nombre d'hôtes distincts sous un seul domaine, réduisant ainsi la taille de cette liste de 206 000 à 13 000 sites.
Taux de réinfection des sites Web
Mai 2012 Le taux de réinfection des sites précédemment piratés augmente de façon significative en raison du réexamen périodique des sites infectés. Auparavant, ces sites n'étaient pas retirés de la liste de la navigation sécurisée et ne pouvaient donc pas être réintégrés.
Novembre 2009 L'augmentation générale du taux de réinfection commence à baisser à la suite du lancement par Google de la fonctionnalité Informations détaillées relatives au logiciel malveillant dans les outils Google pour les webmasters, qui décrit précisément l'infection détectée par la navigation sécurisée. Le 12 mars 2013, nous lançons l'aide relative aux sites piratés destinée aux webmasters.
Provenance des logiciels malveillants
Avril 2020 : nous avons cessé de mettre à jour les graphiques des logiciels malveillants, et nous avons archivé la page sur la navigation sécurisée traitant des logiciels malveillants.