Les Etats Unis hébergent désormais plus de programmes malveillants que tout autre pays

La liste des dix principaux pays hébergeant du code malveillant au premier trimestre 2008 est la suivante :

– 1. Etats-Unis : 42,0%

– 2. Chine : 30,1%

– 3. Russie : 10,3%

– 4. Allemagne : 2,2%

– 5. Ukraine : 1,7%

– 6. Turquie : 1,6%

– 7. Royaume Uni : 1,1%

– 8. Thaïlande : 1,0%

– 9. République Tchèque : 0,9%

– 10. Canada : 0,7%

– Autres : 8,4%

Ces statistiques montrent certaines différences notables comparées à celles publiées dans le rapport sur la sécurité 2007 de Sophos. Les Etats-Unis, en particulier, subissent une hausse sans précédent des pages Web infectées hébergées dans le pays, passant de 25% du total mondial en 2007 à près de la moitié au cours des trois premiers mois de 2008. La Chine, au contraire, connaît la chute la plus importante, avec à peine un tiers contre plus de 50% en 2007. Parmi les nouveaux pays apparaissant dans le classement, citons la Thaïlande, avec un pour cent de l’ensemble des pages infectées dans le monde.

« Bien que les Etats-Unis et la Chine aient échangé leurs places, ils occupent ensemble depuis longtemps les deux premières places de ce classement », déclare Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « La deuxième moitié de celui-ci reste cependant très fluide, ce qui signifie que les utilisateurs doivent demeurer vigilants et que les hébergeurs de sites doivent de leur côté s’assurer qu’ils disposent des correctifs nécessaires contre toute éventuelle vulnérabilité pour ne pas devenir une partie du problème. »

La principale menace contre la sécurité provient des sites piratés

Entre janvier et la fin de mars 2008, Sophos a identifié en moyenne plus de 15 000 nouvelles pages web infectées par jour. Plus inquiétant encore pour les utilisateurs, la grande majorité de ces pages « empoisonnées » (79%) sont découvertes sur des sites légitimes piratés.

En février, par exemple, le site du groupe de télévision britannique ITV a été victime d’une campagne de publicité web infectée ciblant aussi bien les utilisateurs de Mac que de Windows. A l’inverse, un courriel échangé sur 2 500 seulement est aujourd’hui infecté, contre un sur 909 en 2007.

Les dix principaux programmes malveillants découverts sur des sites Web au premier trimestre 2008 sont les suivants :

– 1. Mal/Iframe : 29,9%

– 2. Mal/ObfJS : 27,0%

– 3. Mal/ZlobJS : 6,7%

– 4. Mal/Psyme : 2,6%

– 5= Troj/Decdec : 2,2%

– 5= Troj/Fujif : 2,2%

– 7. Troj/Unif : 1,8%

– 8. Troj/Dload : 1,1%

– 9= VBS/Haptime : 1,0%

– 9= VBS/Edibara:1,0%

– Autres : 25,4%

Les deux principales menaces Web, Mal/Iframe et Mal/ObfJS, qui sont à elles deux responsables de plus de la moitié des malwares en ligne découverts par les SophosLabs, sont programmées par les cybercriminels pour infecter les sites Web en profitant de vulnérabilités. Les experts de Sophos rappellent aux entreprises qu’elles peuvent protéger efficacement leur réseau avec une solution de sécurisation du Web qui analyse chaque page à la recherche de malware avant d’en autoriser l’accès. Les sociétés doivent par ailleurs s’assurer que leurs serveurs Web sont protégés contre les attaques de pirates.

« Environ 1% des requêtes Web aboutissent aujourd’hui sur une page infectée, la plupart appartenant à des sites parfaitement légitimes », commente Michel Lanaspèze. « Rappelons que les petits sites indépendants ne sont pas les seuls à être piratés. Puisque même des sites appartenant à des marques célèbres peuvent être compromis et contenir du malware, il est plus vital que jamais que les ordinateurs des utilisateurs soient parfaitement défendus, et que les entreprises protègent leurs serveurs Web contre tout risque d’attaque. »

Les fuites de données restent un sujet d’inquiétude

Le risque de fuite de données demeure une préoccupation majeure des entreprises. Plusieurs cas importants de pertes d’informations clients sensibles ont déjà été signalés au premier trimestre : en mars, notamment, les numéros de cartes de crédit de plus de 4 millions de clients ont été dérobés à la chaîne de supermarchés américaine Hannaford Bros. Ces informations, récupérées par les cybercriminels via des malwares installés sur les serveurs des magasins de la chaîne, ont déjà donné lieu à plus de 1 800 cas de fraude.

Ces incidents sont sources d’embarras pour les entreprises et les administrations, et inquiètent l’ensemble des consommateurs. Les experts de Sophos rappellent que les cybercriminels, plus expérimentés et mieux équipés, mènent aujourd’hui des attaques de plus en plus sophistiquées, ce qui oblige les entreprises à mettre en place des politiques de sécurité globales et à jour des plus récentes techniques de fraude, tout en amenant les utilisateurs à adopter un comportement approprié dans leurs opérations en ligne.