Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

11ème édition du rapport Microsoft sur les données de sécurité (SIR)

octobre 2011 par Microsoft

Microsoft présente les résultats de la 11ème édition de son rapport sur les données de sécurité (Security Intelligence Report). Cette nouvelle étude met en évidence le faible impact au niveau mondial de l’exploitation des dernières failles de sécurité dites « Zero-day », et souligne les bonnes pratiques à adopter pour se protéger efficacement.

La France en-dessous du niveau moyen mondial des cyber-attaques

La nouvelle édition du rapport de Microsoft souligne les meilleurs résultats de la France en matière de sécurité. Le niveau moyen des cyber-attaques dans l’hexagone est ainsi 57% plus faible que la moyenne mondiale.

Les attaques les plus répandues en France

Les Adwares continuent de proliférer en France et infectent 72,4% des ordinateurs attaqués au deuxième trimestre 2011 contre 66,1% trois mois plus tôt. La deuxième catégorie d’attaques en France est constituée des logiciels indésirables qui touchent 27,7% des machines infectées. Un léger recul comparé aux 31,3% du premier trimestre 2011. Enfin, les chevaux de Troie se placent en troisième position avec 12,1% des machines infectées, touchées par ce type d’attaques (15,4% au premier trimestre 2011).

« La question de la sécurité des données personnelles est essentielle pour les Français. Microsoft met tout en œuvre pour réduire le nombre des cyber-attaques, notamment celles qui s’attachent à analyser et exploiter le comportement des utilisateurs », souligne Bernard Ourghanlian, Directeur Technique et Sécurité, Microsoft France. « Les mises à jour système sont essentielles pour une protection optimale et nous nous attachons à apporter à nos utilisateurs les outils nécessaires pour contrer ces attaques »

99 % des attaques touchent les vulnérabilités les plus connues, pour lesquelles des protections existent

Contrairement aux idées reçues, le nouveau rapport de Microsoft sur les données de sécurité montre que moins de 1 % des attaques exploitent une vulnérabilité « Zero-day », vulnérabilité très récente contre laquelle il n’existe pas encore de parade.

« Dans le passé, l’accent était mis sur la protection contre les attaques « Zero-day », au détriment de la prise en compte d’autres mesures de sécurité », explique Vinny Gullotto, directeur général du Microsoft Malware Protection Center. « Mais notre nouveau rapport montre aux utilisateurs qu’ils peuvent se protéger eux-mêmes contre la grande majorité des menaces en ligne, car les outils existent déjà. »

Les trois principales menaces dans le monde

 Les attaques d’ingénierie sociale
Ces attaques représentent près de la moitié (45 %) de toutes les infections recensées dans le monde et utilisent généralement des techniques d’hameçonnage (phishing) qui exploitent des messages contrefaits afin de tromper les utilisateurs. Les attaques par phishing via les réseaux sociaux comptaient ainsi pour 83,3 % de toutes les tentatives de phishing au cours du premier semestre 2011.

 L’exploitation de la fonctionnalité d’exécution automatique (AutoRun) sur les anciennes versions de Windows
Plus d’un tiers des infections passent par l’exécution automatique de programmes activée lorsqu’un média (CD, DVD, clé USB, etc.) est inséré dans l’ordinateur. Microsoft a mis en place plusieurs protections permettant de réduire ces attaques de près de 60 % sur Windows XP et de 74 % sur Windows Vista. Sur Windows 7, l’exécution automatique est désactivée par défaut.

 La gestion insuffisante des mises à jour de sécurité et des mots de passe trop simples
Le rapport SIR révèle que 90 % des failles exploitées dans le monde bénéficiaient d’une mise à jour de sécurité disponible depuis plus d’un an qui n’avait pas été activée par les utilisateurs. Par ailleurs, de nouveaux logiciels malveillants, tels que Morto, arrivent à percer les mots de passe trop simples. C’est pourquoi il est préférable d’éviter l’utilisation de son propre nom, de celui d’une célébrité ou encore d’une suite logique de chiffres telle que 12345.


Voir les articles précédents

    

Voir les articles suivants