Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le cybercrime organisé est en pleine expansion, selon le « Security Intelligence Report » de Microsoft

avril 2010 par Microsoft

Microsoft publie le 8e volume de son rapport semestriel SIR (Security Intelligence Report). Les pirates ont adapté leurs techniques pour être plus efficaces sur différents types de cibles. Par exemple, le rapport SIR v8 indique que les réseaux d’entreprise sont davantage sensibles aux vers alors que les systèmes à domicile sont plus soumis à des attaques sous forme de fausses loteries (9% des spams filtrés contre 4 % sur le premier semestre) ou par des logiciels malveillants comme les faux anti-virus, les Botnets ou les manipulations.

De plus, les pirates regroupent les menaces au sein de « kits » pour en maximiser l’impact potentiel ; ils mettent à jour leurs attaques via des services packs ou des mises à jour logicielles.

Ils peuvent aussi utiliser des logiciels contrefaits de manière industrielle pour tromper les consommateurs ou les entreprises et prendre le contrôle des machines à leur insu. Ceci permet, par exemple, des attaques par extorsion de fond utilisant des Botnets contrôlés par des réseaux mafieux. Tout site Web commercial peut en être la cible. KPMG soulignait dans un rapport récent la corrélation qui existe entre les pays qui hébergent ces Botnets et ceux où les logiciels contrefaits sont les plus répandus. Ainsi, 60% des 50 sites étudiés dans cette étude proposant des « cracks », des logiciels piratés ou des générateurs de clés sont vecteurs de menaces.

« Le SIR v8 fournit des preuves irréfutables que les cybercriminels se professionnalisent mais il montre aussi que le respect des règles de sécurité fondamentales combiné avec les innovations technologiques des produits récents développés en pensant à la sécurité, aident les administrateurs système et réseau à créer une entreprise de confiance, plus sûre et mieux protégée. » déclare Bernard Ourghanlian Directeur Technique et Sécurité de Microsoft France. « L’étude KPMG montre également que le coefficient de corrélation entre le taux de piratage et les attaques de logiciels malveillants ou les réseaux de machines zombies (botnets) est élevé » ajoute Bernard Ourghanlian.

500 millions d’ordinateurs sous Windows analysés dans le monde

Le SIR v8 décrit l’ensemble des menaces en analysant les données en provenance de plus de 500 millions d’ordinateurs, répartis dans 26 pays. Les données de sécurité citées dans le SIR v8 ont été collectées grâce à l’outil MSRT (Malicious Software Removal Tool, l’outil de suppression des logiciels malveillants), par Forefront Online Protection for Exchange et Forefront Client Security, par Microsoft Security Essentials, et enfin par Windows Live Hotmail et Bing.

La situation en France par rapport au reste du monde

La France se situe en dessous de la moyenne mondiale concernant le taux d’infection, avec un taux de 5,6 pour 1000, la moyenne mondiale étant de 7. Les pays les moins infectés sont la Finlande et la Tunisie (1,4) et ceux qui le sont le plus sont la Turquie (20) et le Brésil (18).

En France, les utilisateurs sont souvent victimes de vol de mots de passe, spécifiquement pour les jeux massivement multi-joueurs. Taterf, un malware de ce type, a été supprimé sur pratiquement 4 millions de PC dans le monde dont 188 536 machines en France. C’est aussi le malware le plus important en France. En effet, la revente des profils ainsi volés peut parfois s’avérer très lucrative.

Notons aussi que les menaces liées aux faux logiciels de sécurité restent toujours très présentes. C’est aussi un effet de bord de la pédagogie sur la nécessité d’assurer la sécurité de son ordinateur qui commence à porter ses fruits. Microsoft a nettoyé 7,8 millions de tels faux logiciels de sécurité dans le monde, soit une augmentation de 48%.

Bien que les menaces et les techniques des pirates deviennent de plus en plus sophistiquées en France et dans le monde, le SIR v8 souligne que le respect de quelques règles de sécurité fondamentales, comme de maintenir ses systèmes à jour avec les derniers correctifs de sécurité et d’évoluer vers des logiciels plus récents, aide les utilisateurs et les administrateurs système et réseau à créer un environnement plus sûr qui permet de naviguer en confiance sur Internet. Ainsi, les données montrent que le taux d’infection par logiciel malveillant sur Windows 7 et Windows Vista SP2 est inférieur de 50 % à celui de Windows XP.

La menace sur les applications de plus en plus forte

Plus de 80 % des nouvelles vulnérabilités découvertes résident dans les applications plutôt que dans les systèmes d’exploitation et les navigateurs. Il devient donc urgent que l’industrie informatique toute entière mette en œuvre des processus de développement de code sécurisé. Chez Microsoft, nous appliquons le processus SDL (Security Development Lifecycle) à tous nos produits et cela nous a permis de réduire sensiblement le nombre et la gravité des vulnérabilités. SDL est désormais reconnu par l’industrie comme un ensemble de bonnes pratiques et est utilisé comme modèle par de nombreuses autres entreprises.

« Avec des logiciels plus sûrs et la mise en œuvre des règles élémentaires de sécurité par les utilisateurs et les éditeurs de logiciels, nous pouvons mettre en œuvre une défense communautaire afin d’aider à la création d’un internet plus sûr et plus digne de confiance. La pédagogie reste l’une des clés essentielles pour faire changer les choses » conclut Bernard Ourghanlian.


Voir les articles précédents

    

Voir les articles suivants