Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec annonce la publication de l’édition d’octobre 2010 de son rapport MessageLabs Intelligence Report

octobre 2010 par MessageLabs - Symantec

Symantec Corp. annonce la publication de l’édition d’octobre 2010 de son rapport MessageLabs Intelligence Report. Les analyses révèlent que les attaques ciblées ont augmenté de manière significative depuis leur découverte il y a cinq ans, passant de une à deux attaques par semaine en 2005 à 77 attaques par jour en octobre 2010. Pour la première fois, le secteur de la vente au détail est celui le plus touché ce mois-ci par des attaques ciblées, lesquelles sont passées d’une moyenne mensuelle constante de 0,5 % de toutes les attaques sur les deux dernières années à 25 % en octobre, une enseigne de la vente au détail ayant fait l’objet de trois vagues d’attaques hautement ciblées de « spear phishing ». En octobre, 1 e-mail sur 1,26 million véhiculait une attaque ciblée.

En règle générale, entre 200 et 300 organisations sont prises pour cibles chaque mois, ces attaquent touchent divers secteurs d’activités. Au fil du temps, les mêmes individus sont visés, mais par différents types d’exploits. En octobre, par exemple, 5,4 utilisateurs ont été attaqués en moyenne au sein de chaque organisation.

« Bien que les e-mails ciblés soient, par nature, envoyés en faible volume, il s’agit d’un des types d’attaques malveillantes les plus dommageables », explique Paul Wood, analyste senior pour MessageLabs Intelligence. « Ces six derniers mois, nous avons constaté un afflux constant d’attaques ciblées, mais avec un type d’organisation attaquée différent chaque mois et un nombre de destinataires croissant. Si le nombre d’attaques par exploit déployées diminue légèrement, le nombre d’attaques utilisées par exploit est quant à lui en hausse. »

En octobre, le nombre d’attaques ciblées visant le secteur de la vente au détail a nettement dépassé la moyenne mensuelle de 1 pour 1,26 million d’e-mails, multipliant par près de 6,3 la probabilité d’une attaque. En outre, le nombre d’attaques du secteur de la vente au détail a explosé pour atteindre 516 le mois dernier, contre seulement sept attaques mensuelles jusqu’ici pour l’année 2010. C’est la première fois au cours des dernières années que ce secteur est victime d’une campagne d’attaques ciblées.

« Les 516 attaques ciblaient six organisations en tout, mais surtout deux d’entre elles étaient principalement visées. L’une de ces deux organisations a fait l’objet de 63 % des 516 attaques », explique M. Wood. « Les attaques par spear phishing, lancées en trois vagues, chacune à une semaine d’intervalle, utilisaient des techniques d’ingénierie sociale pour distribuer des e-mails apparemment authentiques adressés par l’équipe informatique ou RH de l’organisation ciblée, et contenant en réalité des pièces jointes malveillantes. »

Chaque vague était composée d’un ou deux e-mails aux messages distincts, utilisant des thèmes différents. La première vague adressait à 50 destinataires des e-mails usurpant l’adresse du DRH de l’entreprise, avec pour objet des informations confidentielles relatives au salaire. La pièce jointe contenait un PDF malveillant. La seconde vague usurpait également l’adresse d’un responsable des RH et ciblait 20 destinataires, avec des propositions de nouvelles opportunités d’emploi en objet de l’e-mail.

Le fichier malveillant joint à ces e-mails était un fichier XLS. L’approche de la troisième vague était légèrement différente et usurpait l’adresse d’un des responsables de la sécurité informatique de l’organisation. Les e-mails étaient adressés à 70 employés qui étaient invités à effectuer une mise à jour de sécurité. Le fichier malveillant joint était un zip protégé par un mot de passe.

« L’examen du timing et des techniques des attaques suggère une approche méthodique de la part des agresseurs », explique M. Wood. « Dès qu’un destinataire cliquait sur une des trois pièces jointes malveillantes, un backdoor Trojan s’installait sur l’ordinateur, conférant ainsi au pirate l’accès aux informations personnelles sensibles ou autres données précieuses de l’entreprise stockées sur la machine. »

Voici quelques-unes des autres conclusions du rapport :

Spam : en octobre 2010, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusqu’ici est de 87,5 % (1 pour 1,4 e-mail), soit une baisse de 4,2 % par rapport au mois de septembre.

Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusqu’ici est de 0,45 % (1 pour 221,9 e-mails) en octobre, soit une diminution de 0,01 % depuis le mois de septembre. En octobre, 23,1 % des programmes malveillants véhiculés par e-mail contenaient des liens vers des sites Web malveillants, soit une augmentation de 15,5 % depuis septembre.

Menaces pour les terminaux : les menaces visant les terminaux de type ordinateurs portables, PC et serveurs peuvent pénétrer au sein d’une entreprise de nombreuses manières différentes, notamment par le biais d’attaques « drive-by » perpétrées depuis des sites Web corrompus, de chevaux de Troie ou encore de vers qui se répandent en se copiant sur les périphériques de stockage amovibles. Le programme malveillant le plus fréquemment intercepté par MessageLabs Intelligence le mois dernier est le virus Sality.AE. Sality.AE se répand en infectant des fichiers exécutables et tente de télécharger des fichiers potentiellement malveillants depuis Internet.

Phishing : en octobre, on compte 1 tentative de phishing pour 488 e-mails (0,20 %), soit une baisse de 0,06 % depuis septembre.

Sécurité Web : les statistiques de sécurité sur le Web montrent que 51,3 % des domaines malveillants interceptés en octobre étaient nouveaux, en hausse de 17,7 % depuis septembre. Par ailleurs, 24,7 % des programmes malveillants interceptés sur le Web en octobre étaient nouveaux, en hausse de 2,9 % depuis le mois précédent. MessageLabs Intelligence a également identifié une moyenne de 2 280 nouveaux sites Web par jour hébergeant des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 23,9 % depuis septembre.

Tendances géographiques :

· Le Luxembourg est le pays le plus victime des spams en octobre, avec un taux de 94,9 %.

· Les spams ont atteint 91,6 % des e-mails aux Etats-Unis et 91,3 % au Canada. Ce chiffre est monté à 91,1 % au Royaume-Uni.

· Aux Pays-Bas, ce chiffre a atteint 92,3 %, tandis qu’il est de 91,6 % en Allemagne, 93,3 % au Danemark et 90,8 % en Australie.

· A Hong Kong, les taux sont de 93,3 % et 90,2 % à Singapour. Au Japon, ces volumes atteignent 89,6 % et 93,8 % en Chine. En Afrique du Sud, ils sont de 91 %.

· La proportion d’e-mails comportant un virus en Afrique du Sud est de 1 pour 113,7 %, en faisant de nouveau le pays le plus ciblé par les programmes malveillants véhiculés par e-mail en octobre.

· Elle est de 1 pour 127,1 au Royaume-Uni, de 1 pour 425,3 aux Etats-Unis et de 1 pour 254,5 au Canada. Cette proportion atteint 1 pour 219,3 en Allemagne, 1 pour 215,7 au Danemark et 1 pour 278,9 aux Pays-Bas.

· Enfin, elle est de 1 pour 474,5 en Australie, 1 pour 157 à Hong-Kong et 1 pour 738,1 au Japon contre 1 pour 576,4 à Singapour.

Tendances sectorielles :

· En octobre, le secteur de l’industrie le plus victime des spams reste celui de l’automobile avec un taux de 93,5 %.

· Les volumes de spams ont atteint 92,1 % dans le secteur de l’éducation, 91,8 % dans celui des produits chimiques et pharmaceutiques, 91,6 % dans le secteur des services informatiques, 91,5 % dans celui de la vente au détail et enfin 91 % et 90,5 % dans les secteurs public et des finances, respectivement.

· Le secteur public reste le plus touché par les logiciels malveillants en octobre, avec 1 e-mail sur 43,2 interceptés déclaré malveillant.

· La proportion des e-mails comportant un virus est de 1 pour 188,4 dans le secteur des produits chimiques et pharmaceutiques, de 1 pour 224,4 dans le secteur des services informatiques, de 1 pour 386 dans le secteur de la vente au détail, de 1 pour 167,7 dans le secteur de l’enseignement et de 1 pour 361,3 dans celui des finances.

Le rapport de sécurité de MessageLabs Intelligence pour octobre 2010 offre des informations plus détaillées sur toutes les tendances et tous les chiffres mentionnés ci-dessus, ainsi que sur les tendances géographiques et verticales.

Le rapport de sécurité MessageLabs Intelligence de Symantec constitue une source reconnue de données et d’analyses des problèmes de sécurisation des messages, des tendances et des statistiques. MessageLabs Intelligence fournit un assortiment d’informations sur les menaces mondiales au départ des données produites par ses tours de contrôle qui, aux quatre coins du monde, analysent des milliards de messages chaque semaine.




Voir les articles précédents

    

Voir les articles suivants