Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Websense 2010 sur les menaces : les menaces combinées et sophistiquées ciblent les entreprises et les infrastructures

novembre 2010 par Websense

Lorsqu’il s’agit de menaces Web dangereuses, l’évolution représente la seule constante et les jours où les vecteurs d’attaques étaient prévisibles sont révolus. Désormais, les menaces combinées actuelles telles qu’Aurora, Stuxnet et Zeus, infiltrent les entreprises grâce à un ensemble de stratégies coordonnées, en général une combinaison de deux ou plus. Le phishing, les sites Web compromis et les sites de réseaux sociaux sont coordonnés avec soin pour voler des données confidentielles car, dans le monde du cybercrime, le contenu se monnaie. Et comme le rapport Websense® 2010 sur les menaces le souligne, les dernières stratégies ont maintenant évolué pour revêtir un caractère politique et nationaliste.

Ces conclusions reposent sur l’analyse des chercheurs du laboratoire de sécurité Websense™, lesquels s’appuient sur le réseau ThreatSeeker™. Celui-ci analyse toutes les heures plus de 40 millions de sites Web à la recherche de code malveillant et près de 10 millions d’e-mails à la recherche de contenu indésirable et de code malveillant. Les résultats et les preuves apportées par le rapport 2010 suggèrent que les cybercriminels et leurs attaques combinées prennent un malin plaisir à exploiter les failles de sécurité laissées ouvertes par les technologies traditionnelles telles que les pare-feux, les antivirus et les simples bloqueurs d’URL.

Le rapport démontre l’inefficacité des méthodes classiques de protection dans le paysage actuel des menaces. Tout le monde dispose d’antivirus, de pare-feux et de proxys, mais cela ne suffit pas. Les menaces ne prennent plus la forme de fichiers binaires diffusés en pièces jointes, ce sont des attaques basées sur des scripts et intégrées dans du contenu multimédia de type Flash. Et de nombreuses attaques se diffusent rapidement sur le Web social. Les filtres de réputation fournissent une sécurité nulle pour les menaces diffusées via des sites Web « légitimes » tels que Google, Facebook et YouTube, vers lesquels 80 % du trafic se dirige.

Les cybercriminels savent parfaitement que les technologies classiques recherchent les informations connues (signatures) ou se fondent sur la réputation de menaces identifiées auparavant. C’est pourquoi ils réussissent si bien à exploiter les défenses existantes. La majorité des attaques combinées modernes sont considérées comme des attaques « zero day » car elles n’ont pas été identifiées auparavant. Elles évoluent sans cesse et sont constamment pré-testées par les cybercriminels sur des produits antivirus classiques avant leur diffusion. Ces menaces naviguent entre les pare-feux et les canaux ouverts.

« La croissance continue des gangs organisés de cybercriminels et l’émergence du code malveillant ciblé et avancé constituent les menaces les plus préoccupantes que nous avons pu observer », déclare Dan Hubbard, directeur technique de Websense. « La sécurité doit anticiper les actions des hackers et se concentrer sur une classification contextuelle afin de les contrecarrer. De simples contrôles d’accès binaires et une sécurité digne d’un château-fort et de ses douves ne résoudront pas les attaques complexes que nous observons à présent. Voilà précisément le type d’attaques que nous avons en tête lorsque nous développons les produits de sécurité Websense. »

En 2010, les cybercriminels ont adapté leurs stratégies pour répondre aux sites Web sociaux et aux sites avec du contenu dynamique généré par l’utilisateur. Les attaques sont à présent davantage combinées, sophistiquées et ciblées. La plupart d’entre elles exploitent de nouvelles astuces et méthodes de diffusion. Les attaques basées sur du script, les campagnes d’envoi d’e-mail combinées et l’insertion de liens malveillants dans les résultats des moteurs de recherche (SEO poisoning) constituaient des menaces fréquentes en 2010. Même les menaces et réseaux de bots détectés les plus facilement furent rediffusés avec succès avec des variations leur permettant souvent de se glisser à travers des systèmes de sécurité obsolètes. En 2010, la majorité des attaques se concentraient sur le même objectif : voler des données.

Les principales conclusions du rapport Websense 2010 sur les menaces affirment que tandis que les menaces élargies se développent, le nombre d’attaques axées et ciblées évolue sans cesse. Voici ces principales conclusions :

· 111,4 % d’augmentation du nombre de sites Web malveillants entre 2009 et 2010

· 79,9 % des sites Web présentant des programmes malveillants étaient des sites légitimes qui ont été compromis

· 52 % des attaques de vol de données ont eu recours au Web

· 34 % des attaques Web/HTTP malveillantes présentaient du code de vol de données

· 89,9 % de tous les e-mails indésirables en circulation au cours de cette période contenaient des liens vers des sites de spam et/ou des sites Web malveillants

· Les États-Unis et la Chine constituent toujours les deux pays principaux hébergeant du crimeware et recevant des données volées en 2010 ; les Pays-Bas se classent parmi les cinq premiers pays

· La recherche portant sur l’actualité récente représentait un risque plus élevé (22,4 %) que la recherche de contenu inconvenant (21,8 %)

· 23 % des résultats de recherche en temps réel sur les loisirs envoyaient vers un lien malveillant

· 40 % des mises à jour de statut Facebook contenaient des liens et 10 % d’entre eux étaient des spams ou étaient malveillants

Le rapport Websense analyse également les attaques récentes faisant les unes des journaux telles qu’Aurora, Stuxnet et Zeus, ainsi que d’autres vecteurs pour le code malveillant et le code de vol de données. Il présente également des statistiques sur les cinq hôtes principaux de code de vol de données, une analyse approfondie du contenu et des menaces du Web social et une analyse de lien approfondie des principaux réseaux sociaux.

« Que ce soient les données financières sensibles de votre entreprise, votre réseau social ou vos identifiants bancaires en ligne, ce contenu représente une valeur extraordinaire », affirme Devin Redmond, vice-président Développement commercial, Gestion des produits et Marketing de Websense. « Avec autant de vecteurs combinés, ces menaces exigent une nouvelle approche en termes de sécurité qui prend aussi bien en compte le contenu entrant que sortant. Pour se protéger contre les menaces combinées et sophistiquées d’aujourd’hui, les entreprises doivent combler les lacunes que laisse la dispersion aléatoire de solutions ponctuelles et migrer vers une architecture de sécurité unifiée qui protège leur contenu. »

Dans ce rapport, le laboratoire de sécurité Websense prévoit les tendances 2011 en termes de menaces, notamment une analyse des futures menaces combinées, du terrorisme et de la perte de données sur le Web dynamique, et démontre le risque des attaques de cyberterrorisme ciblées en 2011.




Voir les articles précédents

    

Voir les articles suivants