Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec publie son rapport Symantec Intelligence de septembre 2011

septembre 2011 par Symantec

Symantec annonce les résultats de son rapport Symantec Intelligence de septembre 2011, qui combine les analyses du rapport MessageLabs Intelligence de Symantec.cloud et du rapport de Symantec sur le spam et le phishing. L’analyse de septembre révèle qu’une très forte augmentation du nombre de programmes malveillants véhiculés par e-mail a clairement marqué le paysage des menaces. Près de 72 % des programmes malveillants véhiculés par e-mail en septembre pourraient être qualifiés de souches agressives de logiciels malveillants polymorphes génériques, identifiés pour la première fois dans le rapport Symantec Intelligence de juillet. Ce taux était de 23,7 % à la fin du mois de juillet, il a chuté à 18,5 % en août pour atteindre 72 % en septembre.

Selon le rapport Symantec Intelligence, le taux de programmes malveillants polymorphes véhiculés par email a explosé en septembre.

« Ce taux sans précédent montre que les cybercriminels ont très fortement intensifié leurs attaques sur les entreprises en 2011, en exploitant pleinement les faiblesses des contre-mesures de sécurité plus traditionnelles », déclare Paul Wood, analyste senior, Symantec.cloud.

Une analyse plus poussée montre également que l’ingénierie sociale à l’origine de bon nombre de ces attaques est encore plus sophistiquée. L’attaque peut être déguisée en email qui proviendrait d’une imprimante, transféré par un collègue de la même entreprise.

« Vous n’imaginez pas que votre imprimante de bureau puisse vous envoyer des logiciels malveillants et ce faux sentiment de sécurité suffit peut-être pour assurer le succès d’une telle attaque », déclare M. Wood.

Si le taux de spams est resté relativement stable en septembre, Symantec Intelligence a observé l’utilisation de vulnérabilités identifiées dans certaines anciennes versions du logiciel de blog WordPress sur un grand nombre de sites Web. Des spams contenant des liens vers ces sites Web corrompus sont également envoyés. Il est important de noter que les blogs hébergés par WordPress ne semblent pas affectés.

L’exploitation de ces vulnérabilités par les spammeurs rappelle qu’il est indispensable de s’assurer que les logiciels sont à jour avec les derniers correctifs et les dernières versions.

Des recherches complémentaires révèlent également que le langage de programmation JavaScript est de plus en plus utilisé par les spammeurs et les auteurs de programmes malveillants, notamment pour masquer le site vers lequel les spammeurs redirigent le trafic, et dans certains cas, pour masquer des pages Web entières.

« Pour les spammeurs, l’hébergement des pages d’un site dont le code est protégé par l’obscurcissement de JavaScript sur des sites d’hébergement gratuit augmente la durée de vie de ce site avant que son opérateur ne se rende compte qu’il est utilisé à des fins malveillantes », déclare M. Wood. « JavaScript est souvent utilisé pour rediriger les visiteurs d’un site Web corrompu vers la page de renvoi des spammeurs. Si certaines de ces techniques sont employées couramment pour la distribution de logiciels malveillants depuis un certain temps, les spammeurs les utilisent de plus en plus », ajoute-t-il.

Autres conclusions du rapport :

Spams : en septembre, la proportion des e-mails échangés dans le monde s’avérant être des spams est de 74,8 % (1 pour 1,34 e-mail), soit une baisse de 1,1 % par rapport au mois d’août.

Phishing : en septembre, le phishing par e-mail a diminué de 0,26 % par rapport au mois d’août ; 1 e-mail sur 447,9 (0,223 %) était porteur d’une attaque de phishing.

Menaces issues de la messagerie électronique : la proportion des e-mails échangés dans le monde véhiculant des virus est de 0,53 % (1 pour 188,7 e-mails) en septembre, soit une augmentation de 0,04 % par rapport au mois d’août.

Menaces issues des programmes malveillants véhiculés par le Web : en septembre, il ressort du rapport Symantec Intelligence qu’en moyenne 3 474 sites Web hébergent chaque jour des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une augmentation de 1 % par rapport au mois d’août.

Menaces pour les terminaux : le mois dernier, le virus W32.Sality.AE, a été le programme malveillant le plus fréquemment intercepté : il se propage en infectant des fichiers exécutables et tente de télécharger des fichiers potentiellement malveillants depuis l’Internet,

Tendances géographiques :

Spams
- En France, les spams ont représenté 78,3 % des emails, contre 77,8 % en août 2011.
- L’Arabie Saoudite est le pays le plus touché avec un taux de spams de 84 %.
- La Russie est le deuxième pays le plus touché.
- En Chine, 89,3 % des e-mails ont été interceptés en tant que spams.
- Aux États-Unis, les spams ont représenté 74,5 % des e-mails, contre 74,1 % au Canada et 75,5 % au Royaume-Uni.
- Aux Pays-Bas, les spams ont représenté 76,4 % des e-mails, contre 75,5 % en Allemagne, 75,2 % au Danemark et 73,3 % en Australie.
- À Hong Kong, 73,9 % des e-mails ont été interceptés en tant que spams, contre 72,6 % à Singapour et 71,6 % au Japon.
- Les spams ont représenté 74,3 % des e-mails en Afrique du Sud et 77,1 % au Brésil.

Phishing

- Les attaques de phishing ont encore augmenté en Afrique du Sud. Il s’agit du pays le plus ciblé en septembre : 1 e-mail sur 133,1 a été identifié comme une attaque de phishing.
- Le Royaume-Uni reste le deuxième pays le plus ciblé : 1 e-mail sur 221,1 a été identifié comme une attaque de phishing.
- Le phishing a représenté 1 e-mail sur 985,9 aux États-Unis et 1 e-mail sur 317,6 au Canada.
- En Allemagne, le phishing a représenté 1 e-mail sur 1125, contre 1 e-mail sur 1071 au Danemark et 1 e-mail sur 377,2 aux Pays-Bas.
- Il y a eu 1 tentative de phishing pour 740 e-mails en Australie et 1 pour 1882 e-mails à Hong Kong. Il y a eu une tentative de phishing pour 12 812 e-mails au Japon et 1 pour 1958 e-mails à Singapour.
- Au Brésil, 1 e-mail sur 439 a été intercepté en tant qu’attaque de phishing.

Menaces issues de la messagerie électronique

- Les attaques de programmes malveillants véhiculés par e-mail sont passées à 1 pour 111,2 e-mails en Hongrie, plaçant le pays en tête de liste avec le taux d’e-mails malveillants le plus élevé en septembre.
- La Suisse est le deuxième pays le plus ciblé en septembre, avec 1 e-mail sur 128,2 identifié comme malveillant.
- Au Royaume-Uni, 1 e-mail sur 129,9 a été identifié comme malveillant.
- Aux États-Unis, la proportion d’e-mails comportant un virus véhiculé par un programme malveillant est de 1 pour 224,8, contre 1 pour 164,8 au Canada.
- En Allemagne, la proportion d’e-mails comportant un virus est de 1 pour 197,9, contre 1 pour 488,8 au Danemark et 1 pour 174,9 aux Pays-Bas.
- En Australie, la proportion d’e-mails malveillants est de 1 pour 341,5, contre 1 pour 215,6 à Hong Kong. Au Japon, la proportion d’e-mails malveillants est de 1 pour 658,3, contre 1 pour 307,2 à Singapour.
- Au Brésil, la proportion d’e-mails malveillants est de 1 pour 363,5.

Tendances sectorielles :

- En septembre, l’industrie automobile est restée le secteur le plus touché par les spams, avec un taux de spams de 77,8 %.
- Dans le secteur de l’éducation, le taux de spams a atteint 77,2 %, contre 74,6 % pour le secteur des produits chimiques et pharmaceutiques, 74,4 % pour les services informatiques, 74,3 % pour la grande distribution, 74,5 % pour le secteur public et 74,3 % pour les services financiers.
- En septembre, le secteur public est resté le secteur le plus touché par les tentatives de phishing, avec 1 e-mail pour 125,8.
- Dans le secteur des produits chimiques pharmaceutiques, la proportion des e-mails comportant une attaque de phishing est de 1 sur 797,3, contre 1 sur 754,6 pour le secteur des services informatiques, 1 sur 664,5 pour la grande distribution, 1 sur 156,9 pour le secteur de l’éducation et 1 sur 388,6 pour les services financiers.
- En septembre, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec 1 e-mail sur 61,5 intercepté.
- Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 sur 104,5, contre 1 sur 192,2 pour le secteur des services informatiques, 1 sur 276,1 pour la grande distribution, 1 sur 80,1 pour le secteur de l’éducation et 1 sur 240,9 pour les services financiers.




Voir les articles précédents

    

Voir les articles suivants