Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

14ème édition de l’Internet Security Threat Report, le rapport sur les menaces sur la sécurité Internet de Symantec

avril 2009 par Symantec

Symantec Corp. annonce que les activités malveillantes ont continué à croître sensiblement en 2008 avec pour cibles les informations confidentielles des internautes, selon la 14ème édition du Internet Security Threat Report que Symantec publie chaque année sur les menaces pour la sécurité sur Internet. Reposant sur les données collectées par des millions de capteurs Internet, les analyses des experts en sécurité de Symantec des recherches de terrain et le suivi actif des communications des pirates informatiques, ce rapport recense et analyse l’ensemble de la sécurité Internet actuelle, constituant ainsi depuis 7 ans le baromètre le plus ancien et le plus complet du secteur. Les données de cette 14ème édition ont été collectées de janvier à décembre 2008.

Le rapport révèle que la navigation sur Internet reste la première cause de nouvelles infections en 2008, les pirates recourant de plus en plus à des dispositifs malveillants customisés pour développer et répandre leurs menaces. 90% de ces menaces visent les informations confidentielles des utilisateurs et 78 % des menaces celles-ci provenaient de l’exportation de données d’utilisateurs, contre 74 % en 2007. Ces menaces ont une portée non négligeable, puisque les données dérobées peuvent servir à usurper l’identité d’un utilisateur ou à organiser d’autres attaques. Les enregistrements des frappes au clavier ( en anglais « keyloggers ») qui peuvent servir à dérober des informations telles que les coordonnées bancaires en ligne, représentent 76 % des menaces pesant sur les informations confidentielles (contre 72 % en 2007). En outre, 76 % des leurres de type phishing visaient des acteurs du secteur des services financiers ; ce secteur a été le plus exposé aux usurpations d’identité en raison des vols de données. Cette activité est en hausse de 66% par rapport à 2007. 44 % des internautes aux États-Unis, 64 % au Canada et 46 % en France effectuent des opérations bancaires en ligne qui nécessitent la saisie des informations figurant sur leur carte bancaire ou des identifiants bancaires ; il n’est donc pas surprenant que la majorité des activités de phishing visent le secteur financier. De même, 12 % de tous les vols de données constatés en 2008 concernaient les numéros de carte de crédit.

L’accessibilité des applications Web et l’omniprésence de failles de sécurité faciles à exploiter ont également contribué à la prolifération des menaces en ligne. Sur l’ensemble des vulnérabilités identifiées en 2008, 63 % concernaient des applications Web, contre 59 % en 2007. De plus, sur les 12 885 vulnérabilités de script intersites constatées en 2008, contre 17 697 en 2007, seules 394 (soit 3 %) ont été corrigées. L’ISTR montre par ailleurs une forte augmentation du spam : +192% par rapport à 2007, avec un nombre record de 349.6 milliards de messages en 2008. Ces spams proviennent à environ 90% de l’activité des réseaux de « bots ».

Les résultats du rapport indiquent également que les attaques en ligne proviennent du monde entier, essentiellement des États-Unis (38 %), de Chine (38 %) et d’Ukraine (12 %). Six des dix premiers pays les plus touchés par les attaques en ligne se situent cependant dans la région EMEA : ils représentent à eux seuls 45 % du total mondial, soit le pourcentage régional le plus élevé. Le Brésil (qui a progressé de la 8eme place en 2007 à la 5ème place en 2008), la Turquie (de la 15e en 2007 à la 9e en 2008) et la Pologne (de la 12e 2007 à la 10e en 2008) ont été confrontés à un plus grand nombre d’activités malveillantes avec le développement de leurs infrastructures Internet et des connexions ADSL. Les pays dont l’infrastructure Internet est relativement nouvelle et en pleine expansion devraient être de plus en plus concernés par ces menaces, tant que les protocoles et mesures de sécurité n’auront pas été renforcés pour les contrer. Le pourcentage de ces menaces a reculé aux États-Unis (23 % en 2008, contre 26 % en 2007), en Chine (9 % en 2008, contre 11 % en 2007) et en Allemagne (6 % en 2008, contre 7 % en 2007). La France, concernée par 3% des attaques mondiales, suit cette tendance, se classant au 8ème rang, Ces pays sont dotés d’infrastructures haut débit très développées qui constituent des cibles de choix pour les pirates informatiques.

En exploitant les données de son dernier rapport sur l’économie souterraine, Symantec a constaté que cette économie était bien organisée. Par exemple, les produits tels que les cartes en plastique vierges comportant une bande magnétique sont fabriqués dans un pays, encodés dans un autre à l’aide des données de cartes de crédit ou de cartes bancaires volées, puis envoyés dans le pays où les données ont été dérobées. De véritables organisations professionnelles sont spécialisées dans la distribution de scripts malveillants et l’hébergement de sites Web pernicieux si efficaces qu’ils représenteraient près de la moitié des incidents de phishing qui ont eu lieu dans le monde en 2008. L’économie souterraine profite de la naissance d’organisations parallèles dont les programmeurs développent des scripts malveillants à grande échelle comme de véritables éditeurs. Cette économie se développe sans cesse ; tandis que les prix des produits du marché officiel ont diminué, ceux de l’économie souterraine sont restés stables entre 2007 et 2008.

L’ISTR note également le développement des menaces de sécurité via les pratiques de plus en plus utilisées telles que le ebanking et le e-gouvernement. La France notamment, où désormais plus de 46% de la population gère son compte sur Internet (selon Comscore), est particulièrement touchée par le phishing : le pays est au 2ème rang de cette activité qui cible à 74% les secteurs bancaire et financier. Par ailleurs, les nouvelles familles de codes malveillants, ou maliciels, montrent une pénétration des fichiers MP3, dont la popularité et l’utilisation ne cessent d’augmenter. Le cheval de Troie Brisv par exemple n’hésite pas à modifier des fichiers multimédias pour que les lecteurs naviguent sur des URL malveillantes, exposant l’utilisateur à de nouvelles menaces. L’échange de ces fichiers, de plus en plus commun, vient faciliter sa propagation.




Voir les articles précédents

    

Voir les articles suivants