Auteur : Alexander Ivanyuk — Senior Director, Technology
Incident du mois
En mars 2026, la bibliothèque JavaScript open source Axios a été compromise lors d'une attaque sur la chaîne logistique après que des acteurs malveillants ont détourné un compte npm de maintenance et publié des versions malveillantes 1.14.1 et 0.30.4 le 31 mars 2026. L'incident a été détecté, car Axios est l'une des bibliothèques client HTTP les plus utilisées dans l'écosystème JavaScript, avec plus de 100 millions de téléchargements hebdomadaires. Le rayon d'impact potentiel d'une violation est donc mondial et peut toucher les environnements cloud, des développeurs et des entreprises.
Les versions malveillantes d'Axios ont discrètement profité d'une dépendance cachée, plain-crypto-js@4.2.1, qui a livré un cheval de Troie d'accès distant multi-plateforme affectant les systèmes Windows, Linux et macOS. Le malware a permis l'exécution de code à distance et le vol d'identifiants. Des rapports ultérieurs ont indiqué que des chercheurs de Google avaient lié l'activité à UNC1069, un agent malveillant lié à la Corée du Nord, et noté que les versions malveillantes avaient été supprimées au bout de trois heures environ.
Détections de malwares en mars
En mars 2026, le pourcentage a fortement augmenté à 6,4 %, représentant une hausse de 2,2 points par rapport à février 2026 (4,2 %). C'est le niveau le plus élevé enregistré dans la période analysée. Cela marque un renversement clair de la tendance relativement stable observée fin 2025 et début 2026.
En juin 2025, la part était de 6,1 %. Mars 2026 s'avère supérieur de 0,3 point, indiquant que l'exposition aux malwares est revenue aux niveaux de mi-2025... et les a même légèrement dépassés.
En mars, les trois premiers pays présentant les taux de détection de malware les plus élevés ont complètement changé par rapport à février. Le Vietnam a enregistré le taux le plus élevé au niveau mondial, avec 33,5 % des clients uniques affectés ayant connu au moins une détection de malware, suivi par la Géorgie à 24,1 % et le Kazakhstan à 20,3 %.
Le changement est notable par rapport à février. La Palestine était alors le pays le plus affecté à 52,5 %, suivie du Sri Lanka (19,7 %) et du Bangladesh (13,7 %). Alors que la Palestine avait une avance exceptionnellement élevée en février, la distribution en mars est plus équilibrée pour les trois premiers pays, bien que l'exposition aux malwares au Vietnam soit restée significativement élevée.
Concernant les pays ciblés, mars 2026 montre des tendances plus variées qu'en février, avec plusieurs marchés restant globalement stables tandis qu'un groupe plus restreint affiche de clairs mouvements à la hausse. L'Inde reste en tête à 10,4 % (en légère hausse par rapport à 10 % en février), tandis que le Brésil augmente fortement de 8,8 % à 10,8 %, devenant le premier pays du tableau pour mars. Singapour enregistre également une augmentation notable, passant de 7,4 % à 9,6 %, ce qui inverse la baisse observée un mois plus tôt. Singapour se classe parmi les pays présentant les taux les plus élevés de la période actuelle.
En revanche, plusieurs pays qui figuraient auparavant parmi les marchés à très forte exposition en février ont diminué ou sont restés quasiment stables en mars. La Colombie est passée de 9,7 % à 8,8 %, l'Italie de 9,6 % à 9,2 %. Le Canada a légèrement baissé de 9,3 % à 9,2 %, et les États-Unis ont diminué de 9 % à 8,8 %. Les Pays-Bas, la Corée du Sud, la France, la Nouvelle-Zélande, l'Australie et le Japon ont également baissé, tandis que l'Allemagne est restée essentiellement stable (8,7 % → 8,8 %) et le Royaume-Uni est resté inchangé à 5,3 %.
Comparé au mois de février, où le thème principal était une stabilisation générale avec des augmentations isolées sur des marchés tels que l'Italie, la Colombie, la Nouvelle-Zélande et l'Inde, le tableau de mars suggère que le risque a de nouveau changé. La pression la plus forte se concentre désormais au Brésil et à Singapour, tandis que certains des pays affichant précédemment des taux plus élevés se sont stabilisés. Dans l'ensemble, les données ne présentent pas une tendance directionnelle uniforme. Nous observons plutôt une redistribution géographique continue de l'activité des menaces basées sur les URL, ce qui peut refléter un changement de ciblage des campagnes, des dynamiques de détection régionales ou des différences d'exposition parmi les bases d'utilisateurs locales.
Protection
Les solutions Acronis permettent de détecter et de neutraliser les menaces susmentionnées.
Acronis Cyber Protect Cloud protège contre les menaces connues et inconnues grâce à une approche de protection multicouche. Cette approche inclut la détection basée sur les comportements, des détections entraînées par l'intelligence artificielle et l'apprentissage automatique, ainsi que les analyses antiransomware heuristiques, qui peuvent détecter et bloquer les tentatives de chiffrement et restaurer automatiquement les fichiers modifiés sans aucune intervention de l'utilisateur.
Le filtrage des URL et des fonctionnalités supplémentaires de protection des messageries peuvent vous aider à contrer les menaces d'ingénierie sociale. Votre score Acronis #CyberFit vous aide à identifier rapidement les systèmes qui nécessitent une attention particulière, tandis que la gestion des correctifs intégrée simplifie la mise à jour de vos logiciels vers les dernières versions.
Acronis XDR pour Acronis Cyber Protect Cloud offre la visibilité nécessaire pour comprendre les attaques, simplifie le contexte pour les administrateurs et permet de remédier efficacement à toutes les menaces.