Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec publie l’édition de septembre 2010 de son rapport MessageLabs Intelligence Report

septembre 2010 par Symantec

Symantec Corp. annonce la publication de l’édition de septembre 2010 de son rapport MessageLabs Intelligence Report. Celui-ci révèle notamment que 35 % des effectifs distribués (salariés distants et sur site) qui utilisent le service de sécurité Web hébergé (Hosted Web Security Service) de MessageLabs tendent à consulter davantage de sites Web contrevenant à la politique de leur entreprise quand ils sont en déplacement qu’au bureau. D’où l’importance de règles en faveur d’une utilisation responsable et qui découragent les salariés de visiter des sites Web potentiellement dangereux, offensants ou illégaux. Globalement, les malwares du Web sont à l’origine d’un blocage de site Web sur 1 807 blocages déclenchés par les travailleurs distants contre 1 pour 322 blocages déclenchés par les employés de bureau.

Après avoir identifié les catégories de sites les plus fréquemment bloqués, MessageLabs Intelligence a comparé la fréquence des blocages de ces éléments déclenchés par les employés distants à celle des blocages provoqués par les employés au bureau. MessageLabs Intelligence a ainsi découvert, notamment, que le nombre de Téléchargements bloqués est 5,4 fois plus élevé pour les travailleurs itinérants que pour les autres salariés. De même, les sites des catégories Shopping, Recherche d’informations et Activités personnelles/Rencontres sont plus fréquemment consultés en dehors du bureau que sur le lieu de travail, contrairement aux Contenus à caractère sexuel/pour adultes.

« En général, les contenus bloqués pour cause de non conformité aux règles de l’entreprise sont plus fréquemment le fait de salariés hors du lieu de travail, laissant à penser qu’ils se plient plus volontiers aux règles de leur entreprise lorsqu’ils sont au bureau », explique Paul Wood, analyste senior pour MessageLabs Intelligence. « Plus d’un tiers des employés distants et de bureau provoquent un grand nombre de blocages lorsqu’ils ne travaillent pas au bureau. Peut-être en profitent-ils pour visiter une plus grande variété de sites Web qu’ils n’osent en consulter sur leur lieu de travail ? »

Plus tôt ce mois-ci, de nombreux usagers d’email dans le monde ont été surpris par un email ayant pour objet « Here You have ». Le virus « Here You Have » n’a pas fait preuve d’une tactique nouvelle, cependant, il a utilisé des techniques d’ingénierie sociale pour se répandre par email et pour se copier du réseau aux dispositifs amovibles.

« Le virus ‘Here You Have’ est un virus distribué par e-mail au moyen d’une technique de diffusion de masse des plus traditionnelles », indique M. Wood. « Le service anti-virus de MessageLabs Hosted Email a réussi à bloquer cette attaque dans le cloud, en se basant sur une règle heuristique développée en mai 2008, empêchant ainsi l’attaque d’atteindre nos clients »

Bien que reposant sur des techniques connues de tous, pour plus de légitimité et de crédibilité, cette attaque exploitait de véritables adresses e-mail pour transférer l’e-mail infecté à des destinataires familiers des expéditeurs (collègues de travail, proches).

Voici quelques-unes des autres conclusions du rapport :

- Spam : en septembre 2010, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusque-ici est de 91,9 % (1 pour 1,09 e-mail), soit une baisse de 0,3 % par rapport au mois d’août.

- Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusqu’ici est de 0,46 % (1 pour 218,7 e-mails) en septembre, soit une hausse de 0,15 % depuis le mois d’août. En septembre, 7,6 % des malwares véhiculés par e-mail contenaient des liens vers des sites malveillants, soit une diminution de 13,6 % par rapport à août.

- Menaces pour les terminaux : les menaces visant les terminaux de type ordinateurs portables, PC et serveurs peuvent pénétrer au sein d’une entreprise de nombreuses manières différentes, notamment par le biais d’attaques « drive-by » perpétrées depuis des sites Web corrompus, de chevaux de Troie ou encore de vers qui se répandent en se copiant sur les périphériques de stockage amovibles. Le malware le plus fréquemment intercepté par MessageLabs Intelligence le mois dernier est le virus Sality.AE. Sality.AE se répand en infectant des fichiers exécutables et tente de télécharger des fichiers potentiellement malveillants depuis Internet.

- Phishing : en septembre, on compte 1 tentative de phishing pour 382,0 e-mails (0,26 %), soit une baisse de 0,01 % depuis août.

- Sécurité Web : les statistiques de sécurité sur le Web montrent que 33,6 % des domaines malveillants interceptés étaient nouveaux en septembre, soit une baisse de 0,7 % depuis août. De même, 21,8 % des malwares interceptés sur le Web en septembre étaient nouveaux, en hausse de 8,9 % depuis le mois dernier. MessageLabs Intelligence a également identifié une moyenne de 2997 nouveaux sites Web par jour hébergeant des malwares et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 10,8 % depuis août.

Tendances géographiques :

- La Hongrie demeure en tête de liste des victimes de spams avec un taux de 96 %, soit une baisse de 0,3 % depuis août.
- Les volumes de spams ont atteint 92,1 % aux Etats-Unis et 91,5 % au Canada. Ils sont passés à 91,7 % au Royaume-Uni.
- Aux Pays-Bas, ce chiffre a atteint 93,1 %, tandis qu’il est de 92,8 % en Allemagne, 93,9 % au Danemark et 91,2 % en Australie.
- A Hong Kong, il est de 92,7 % et de 90,3 % à Singapour. Au Japon, ces volumes atteignent 90 % et 93,8 % en Chine. En Afrique du Sud, ils sont de 90,8 %.
- La proportion d’e-mails comportant un malware en Afrique du Sud est de 1 pour 99,2 %, en faisant le pays le plus ciblé par les malwares véhiculés par e-mail en septembre.
- Elle est de 1 pour 117,5 au Royaume-Uni, de 1 pour 403,9 aux Etats-Unis et de 1 pour 281,3 au Canada. Cette proportion atteint 1 pour 282 en Allemagne, 1 pour 268,6 au Danemark et 1 pour 399,3 aux Pays-Bas.
- Enfin, elle est de 1 pour 390,8 en Australie, 1 pour 238,4 à Hong-Kong et 1 pour 698,8 au Japon contre 1 pour 644,9 à Singapour.

Tendances sectorielles :

- En septembre, le secteur de l’industrie le plus victime des spams reste celui de l’automobile avec un taux de 94,1 %.
- Les volumes de spams ont atteint 92,9 % dans le secteur de l’éducation, 92,4 % dans celui des produits chimiques et pharmaceutiques, 92,0 % dans le secteur des services informatiques, 92,4 % dans celui de la vente au détail et enfin 91,6 % et 90,9 % dans les secteurs public et des finances, respectivement.
- Le secteur public reste le plus touché par les malwares en septembre, avec 1 e-mail sur 35,8 interceptés déclaré malveillant.
- La proportion des e-mails comportant un virus est de 1 pour 199,7 dans le secteur des produits chimiques et pharmaceutiques, de 1 pour 240,8 dans le secteur des services informatiques, de 1 pour 412,0 dans le secteur de la vente au détail, de 1 pour 156,3 dans le secteur de l’enseignement et de 1 pour 391,2 dans celui des finances.




Voir les articles précédents

    

Voir les articles suivants