Étude Websense : Les sites Web 2.0 et « légitimes » sont le dernier terrain de jeu des hackers
juillet 2008 par Marc Jacob
60 % des 100 premiers sites Web, en termes de popularité, ont hébergé du contenu malveillant ou ont redirigé vers un site malveillant de manière masquée pour leurrer les utilisateurs sans méfiance, selon une nouvelle étude que viennent de publier les laboratoires de sécurité Websense™. Les 100 premiers sites Web en termes de popularité, dont une grande partie sont des sites de réseaux sociaux, Web 2.0 ou de recherche, représentent la majorité de toutes les pages Web affichées et constituent des cibles privilégiées pour les hackers. En raison de leur vaste audience, leur bonne réputation et la prise en charge des applications Web 2.0, ces sites offrent aux créateurs de code malveillant de nombreuses possibilités.
L’étude de Websense montre en outre que Plus de 45 % de ces 100 premiers sites Web permettent à l’utilisateur de générer du contenu.
Ainsi, au cours du premier semestre 2008, plus de 75 % des sites Web que Websense® a classés comme malveillants étaient en fait des sites de « bonne » réputation en apparence qui avaient été compromis par des hackers. Cela représente une hausse de 50 % par rapport au second semestre 2007.
De plus, les laboratoires de sécurité Websense ont découvert que 29 % des attaques Web malveillantes présentaient du code de vol de données, ce qui prouve que les hackers s’intéressent aux informations et données essentielles.
La convergence des menaces Web et email combinées continue de progresser. Les laboratoires de sécurité Websense signalent que plus de 76,5 % de tous les emails en circulation au cours des six derniers mois contenaient des liens vers des sites de spam et/ou des sites Web malveillants. Cela représente une augmentation de 18 % depuis décembre 2007.
Méthodologie
Les laboratoires de sécurité Websense utilisent la technologie ThreatSeeker™ Network de Websense (brevet en instance) pour identifier, classifier et contrôler les menaces Internet et les tendances globales. ThreatSeeker™ Network assure une veille Internet pour les chercheurs en sécurité, ce qui englobe plus de 50 millions de systèmes collecteurs de données en temps réel qui analysent chaque jour plus d’un milliard de contenu, pour déceler des tendances et protéger les entreprises.