Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : Des menaces Web de plus en plus complexes dominent les attaques malveillantes en 2011

septembre 2011 par Sophos

Des attaques très médiatisées contre des institutions gouvernementales et de grandes entreprises ont dominé le panorama des menaces du premier semestre 2011. Une conséquence de cette médiatisation est que des menaces présentant un danger bien plus immédiat et sérieux pour les entreprises et les particuliers sont passées au second plan, au risque d’échapper à l’attention des utilisateurs et des administrateurs. En tête de ces menaces figurent les faux antivirus, l’empoisonnement des moteurs de recherche et les arnaques sur les réseaux sociaux. Avec près d’un nouveau malware créé et diffusé dans le monde chaque demi-seconde, il est vital de bien comprendre comment ces nouvelles menaces opèrent et comment s’en protéger. Le spécialiste de la protection des réseaux et des données Sophos analyse ces menaces, ainsi que les autres tendances de cette première moitié de 2011, dans son Rapport sur les menaces à la sécurité du premier semestre 2011.

Les attaques de malwares constituent toujours la principale menace à laquelle sont confrontés les utilisateurs, dans un contexte où les techniques d’attaque par faux antivirus et par empoisonnement de moteurs de recherche se sont diffusées à grande échelle et banalisées. Depuis le début de 2011, les SophosLabs ont identifié une moyenne de 150 000 nouveaux malwares uniques chaque jour. Ceci correspond à environ un nouveau malware chaque demi-seconde, soit une croissance alarmante de 60% par rapport à 2010. Parallèlement, les SophosLabs ont identifié chaque jour 19 000 nouvelles adresses URL infectieuses, dont plus de 80% appartiennent à des sites web légitimes ayant été piratés ou compromis.

« L’année 2011 est le témoin d’une croissance continue du volume de malwares s’appuyant sur le web pour mener aussi bien des attaques ciblées que des campagnes de masse. » déclare Michel Lanaspèze, Directeur Marketing et Communication de Sophos pour l’Europe de l’Ouest. « La virulence des attaques, comme celles qui diffusent de faux antivirus, appelle à une action rapide des entreprises et du grand public pour mettre en place des stratégies et des techniques de défense à plusieurs niveaux, afin de réduire la surface d’attaque des systèmes qu’ils utilisent. »

Avec plus de 7% des pages web infectées hébergées en France pendant le premier trimestre 2011 - soit le quatrième rang mondial derrière les Etats-Unis, la Fédération Russe et l’Allemagne - la France est concernée au premier chef par cette tendance de fond.

Les toutes dernières attaques, stratégies et techniques de défense en 2011

Le rapport s’intéresse tout particulièrement aux nouvelles attaques et apporte des conseils sur la manière dont les entreprises peuvent se défendre efficacement contre ces nouvelles vagues de malwares et d’arnaques. Le Rapport Sophos sur les menaces à la sécurité identifie plusieurs domaines qui méritent une attention immédiate. Parmi ceux-ci :

n L’empoisonnement des moteurs de recherche, connu également sous le nom de Black Hat SEO, est de plus en plus utilisé, menaçant les entreprises de toutes tailles. Les cybercriminels manipulent les résultats de moteurs de recherche tels que Google, Bing ou Yahoo pour attirer les utilisateurs vers des pages infectieuses. Ces criminels ciblent des sujets de recherche populaires, tant sur les dernières nouvelles du moment que sur des thèmes plus permanents comme les services de réparation à domicile ou la santé. Ils redirigent leurs victimes vers des sites malveillants qui cherchent à les infecter à l’aide de virus, vers, chevaux de Troie ou faux antivirus. Les attaques par empoisonnement de moteurs de recherche sont extrêmement efficaces et représentent plus de 30% de toutes les attaques bloquées par les Appliances Web Sophos, d’après les SophosLabs.

o Les menaces sur les réseaux sociaux ont connu une croissance forte et continue, alors que les attaques de masse à travers les messageries ont diminué significativement :

o Les utilisateurs de Facebook en particulier sont inquiets de la sécurité de ce réseau social. Dans un sondage réalisé par Sophos, 81% des participants considèrent que Facebook présente le danger le plus sérieux pour leur sécurité parmi tous les réseaux sociaux, un chiffre en croissance de 60% par rapport à l’an dernier. Avec la quantité considérable d’informations personnelles hébergée par Facebook, il n’est guère étonnant que le réseau social ait été la cible répétée d’attaques sérieuses en 2011, utilisant des techniques aussi variées que le « cross-site scripting », le « clickjacking », les faux sondages et le vol d’identité.




Voir les articles précédents

    

Voir les articles suivants