Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude Websense : Les sites Web 2.0 et « légitimes » sont le dernier terrain de jeu des hackers

juillet 2008 par Marc Jacob

60 % des 100 premiers sites Web, en termes de popularité, ont hébergé du contenu malveillant ou ont redirigé vers un site malveillant de manière masquée pour leurrer les utilisateurs sans méfiance, selon une nouvelle étude que viennent de publier les laboratoires de sécurité Websense™. Les 100 premiers sites Web en termes de popularité, dont une grande partie sont des sites de réseaux sociaux, Web 2.0 ou de recherche, représentent la majorité de toutes les pages Web affichées et constituent des cibles privilégiées pour les hackers. En raison de leur vaste audience, leur bonne réputation et la prise en charge des applications Web 2.0, ces sites offrent aux créateurs de code malveillant de nombreuses possibilités.

L’étude de Websense montre en outre que Plus de 45 % de ces 100 premiers sites Web permettent à l’utilisateur de générer du contenu.

Ainsi, au cours du premier semestre 2008, plus de 75 % des sites Web que Websense® a classés comme malveillants étaient en fait des sites de « bonne » réputation en apparence qui avaient été compromis par des hackers. Cela représente une hausse de 50 % par rapport au second semestre 2007.

De plus, les laboratoires de sécurité Websense ont découvert que 29 % des attaques Web malveillantes présentaient du code de vol de données, ce qui prouve que les hackers s’intéressent aux informations et données essentielles.

La convergence des menaces Web et email combinées continue de progresser. Les laboratoires de sécurité Websense signalent que plus de 76,5 % de tous les emails en circulation au cours des six derniers mois contenaient des liens vers des sites de spam et/ou des sites Web malveillants. Cela représente une augmentation de 18 % depuis décembre 2007.


Méthodologie

Les laboratoires de sécurité Websense utilisent la technologie ThreatSeeker™ Network de Websense (brevet en instance) pour identifier, classifier et contrôler les menaces Internet et les tendances globales. ThreatSeeker™ Network assure une veille Internet pour les chercheurs en sécurité, ce qui englobe plus de 50 millions de systèmes collecteurs de données en temps réel qui analysent chaque jour plus d’un milliard de contenu, pour déceler des tendances et protéger les entreprises.


Voir les articles précédents

    

Voir les articles suivants