Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Blue Coat publie son rapport annuel sur la sécurité Web

avril 2010 par

Blue Coat Systems Inc. publie son rapport annuel Blue Coat Web Security Report 2009, qui propose une analyse de corrélation entre les comportements utilisateurs et les menaces en ligne, en se focalisant sur les conditions d’action des malwares sur Internet. Sur la base d’informations collectées à partir du service Blue Coat® WebPulse™, ce rapport établit que la fréquentation croissante des réseaux sociaux et les évolutions des comportements des internautes sont les deux paramètres qui guident les attaques malveillantes, qu’il s’agisse des menaces complexes et mixées, des durées de vie toujours plus courtes des malwares ou de la manipulation des moteurs de recherche.

Principales conclusions :

Malwares plus flexibles à courte durée de vie : la durée de vie moyenne des malwares a chuté à 2 heures en 2009, alors qu’elle atteignait 7 heures en 2007. Les cyber-criminels répondent ainsi à la généralisation de l’usage des filtres d’URLs et des bloqueurs de sources malwares. Conséquence de cette réduction du cycle de vie : les solutions de défense basées sur des patches ou des téléchargements ne peuvent plus suivre le rythme actuel.

Les réseaux sociaux sont au centre des activités Internet : les sites de réseaux sociaux se sont portés en tête des accès Internet en 2009, en représentant 25% des activités des 10 premières catégories d’URLs sur l’année. Cette confiance confirmée dans une telle forme de communication se traduit par un moindre recours aux courriels basés Web, dont la cote de popularité est passée de la 5ème place en 2008 à la 9ème en 2009.

La confiance des internautes est la première source de création de menaces : les deux menaces Web les plus répandues en 2009 – un faux logiciel antivirus et un faux codec vidéo – ont exploité la confiance que les internautes avaient dans Internet, les moteurs de recherche et les réseaux sociaux. Il ne s’agissait pas d’attaques de type “drive-by” comparables à celles des années précédentes, ni d’attaques basées sur des vulnérabilités pour exploiter d’autres paramètres que comportementaux.

Présence de malwares sur des sites inattendus : les sites de stockage en ligne et de téléchargements logiciels ont été ceux qui, en 2009, ont hébergé le plus de menaces. Le nombre de sites de stockage a crû de 200% par rapport à l’année précédente, et cette croissance, associée à la nature du service proposé, en a fait un emplacement idéal et facilement accessible aux malwares.

Les spywares évolués ont causé l’augmentation du nombre de malwares et de sites “phone home” : le nombre de sites de malwares (sites stockant les malwares pour être ensuite téléchargés sur les PCs des victimes) a pratiquement doublé en 2009, avec toutefois une surprise marquante : l’augmentation de 500% des sites d’effets malwares (sites collectant les données à partir d’ordinateurs infectés). Ce phénomène est largement attribuable à l’émergence des spywares (logiciels espions) évolués qui génèrent de multiples URLs d’activité possible, ce qui augmente la probabilité qu’un ou plusieurs URLs resteront indétectables suffisamment longtemps, et permettront aux cyber-criminels de récupérer les informations.

La nécessité d’une analyse en temps réel : ces changements intervenus dans le paysage de la cyber-criminalité conduisent à une évolution vers une défense hybride unifiant les passerelles Web classiques avec une intelligence de type “cloud”, capable d’opérer une analyse et une évaluation en temps réel, y compris pour les utilisateurs distants.

Les informations publiées dans ce rapport se basent sur les données collectées à partir du service Blue Coat WebPulse, système de défense collaboratif regroupant quelque 62 millions d’utilisateurs et capable d’offrir une intelligence sécuritaire à la demande et des évaluations en temps réel en 17 langues. WebPulse vient en complément de la solution Blue Coat WebFilter et des appliances Blue Coat ProxySG®, qui se combinent au sein d’une solution hybride qui constitue une première ligne de défense contre les attaques en ligne pour tous les utilisateurs, sur tout réseau et en tout endroit.


Voir les articles précédents

    

Voir les articles suivants