Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Websense : Les internautes à la merci des contenus malveillants

octobre 2010 par Marc Jacob

Le chemin le plus court vers les menaces ? Les sites populaires, les liens malveillants et les résultats de recherches Web infectés.

· Ce premier « Websense Insight » révèle que la plupart des internautes ne sont souvent qu’à quelques clics des contenus malveillants présents dans les sites web populaires, les résultats de recherches et certains liens infectés.

· Sites les plus populaires : Le chemin qui mène tout droit vers du code malveillant débute souvent sur les sites de loisirs ; les plus dangereux étant les plus consultés. Nous avons découvert que les utilisateurs des 1000 sites les plus populaires sont souvent à peine deux clics du danger. Parmi eux figurent :

o plus de 70 % des principaux sites de médias et d’actualité

o plus de 70 % des forums et des groupes de discussion les plus fréquentés

o plus de 50 % des sites de réseaux sociaux

· Résultats de recherches Web infectés : Les cybercriminels insèrent des liens malveillants qui figurent en tête de liste des résultats des recherches Web. Par exemple, les recherches liées à l’actualité brûlante et contenant des mots-clés très fréquents sont passées de 14 % début 2010 à 22 % quelques mois plus tard.

o Les sites populaires rencontrent plus de succès que les sites pornographiques. L’étude de Websense révèle que l’internaute risque plus de se trouver face à du contenu malveillant à partir d’une recherche de mots-clés comme « Coupe du Monde 2010 » que pour des recherches de contenu pornographique. Par exemple, pas moins de 25 % des résultats pour « Coupe du Monde 2014 » affichaient des liens malveillants.

o Les recherches plus générales ont également fait ressortir un nombre étonnamment élevé de menaces. En effet, les cybercriminels ont appris à cibler des termes très spécifiques. Par exemple, 30 % de nos résultats pour « literie de bébé » et « décoration à Londres » (étaient infectés et 12 % de nos résultats pour « pièces automobiles à Toronto » étaient compromis.

· Liens malveillants : Nous avons également étudié l’importance des sites Web contenant des liens malveillants, par opposition au contenu malveillant. Ces sites ne contiennent pas eux-mêmes de code malveillant. Néanmoins, lorsque vous consultez l’un de ces sites « de confiance », vous n’êtes souvent qu’à un clic d’un site infecté. Un grand nombre des sites Internet les plus populaires vous mèneront tout droit vers du contenu malveillant via leur vaste réseau de sites partenaires.

o Websense analyse les liens afin de traquer les sites Web présentant une forte probabilité de contenir des liens vers du contenu malveillant. En fait, plus le sujet s’avère inconvenant, plus le réseau des liens est étroit et plus il est facile de les analyser pour trouver du contenu malveillant ou indésirable. Nous avons récemment découvert que 22 % des liens vers des sites pour adultes menaient vers des sites compromis. Le plus surprenant réside dans la manière dont les sites à haut risque servent à communiquer et échanger des informations :

o 62 % des sites comportant des liens vers des jeux nous conduisent aussi vers du contenu indésirable ou présentant des risques de sécurité

o 23 % des blogs comportent des liens vers du contenu indésirable ou présentant des risques de sécurité

o 23 % des groupes de discussion comportent des liens vers du contenu indésirable ou présentant des risques de sécurité

o 21 % des sites de freeware comportent des liens vers du contenu indésirable ou présentant des risques de sécurité

o Les sites de réseaux sociaux sont aussi vecteurs de liens malveillants. Environ 40 % des mises à jour de statut sur Facebook affichent un lien, et 10 % de ces liens sont malveillants ou constituent du spam.

· Les résultats de l’enquête “Websense Insights” sont également disponibles en ligne en vidéo. Ce type de recherche offre aux chercheurs, professionnels de la sécurité informatique et clients de Websense un nouvel aperçu des recherches portant sur les failles de sécurité réalisées par les laboratoires de sécurité de Websense et par d’autres chercheurs en sécurité dans le monde.

· Defensio™ analyse et détermine la nature du contenu généré par l’utilisateur sur Facebook grâce au Websense Advanced Classification Engine (ACE). Ainsi, il permet d’éviter la publication de contenu malveillant et déplacé et d’améliorer la connaissance des menaces en temps réel de Websense® Web Security Gateway. Il agit ainsi comme un détecteur de menaces liées aux médias sociaux dont bénéficient l’ensemble des clients de Websense.

« Peu importe la prudence dont vous faites preuve, les internautes sont à présent très souvent à seulement quelques clics de contenu malveillant et d’un réseau ou d’un ordinateur infecté », indique Charles Renert, directeur Recherche en sécurité chez Websense. « Les cybercriminels se montrent de plus en plus ingénieux pour développer des systèmes efficaces afin d’inciter les utilisateurs à se rendre sur des sites malveillants. Au moment où Internet et les médias sociaux occupent une place de taille dans la sphère professionnelle, les entreprises ont besoin d’une technologie de sécurité qui leur permette d’utiliser Internet de manière flexible et de sécuriser leur contenu via une vérification en temps réel. »

« Nous avons créé « Websense Insights » en ligne afin que nos clients puissent rapidement connaître les dernières informations liées à Internet et agir en conséquence contre les pirates », déclare Charles Renert. « Notre expertise sans précédent du Web permet aux entreprises de mieux tirer parti des médias sociaux et d’Internet en toute sécurité. »




Voir les articles précédents

    

Voir les articles suivants