· Websense® Security Labs™ a identifié que 13,7 % des recherches portant sur les buzz ou les tendances du moment (comme définit par Yahoo ! Buzz & Google Trends) mènent à des malware. Des attaques par corruption des moteurs de recherche visent les résultats arrivant en tête de recherches, permettant aux hackers de détourner le trafic vers leurs sites.

· Dans la première moitié de l’année, des attaques par injection massive comme Gumblar, Beladen et Nine Ball ont entraîné une forte augmentation du nombre de sites web malveillants. Pourtant les Laboratoires de sécurité de Websense ont constaté une baisse de 3,3 % du nombre de sites web compromis. En effet, les auteurs de malware ont remplacé l’approche usuelle de type « arrosage » par une action plus ciblée tirant partie des propriétés du Web 2.0, qui offre plus de trafic et des pages multiples.

· D’une manière générale, si l’on compare la seconde moitié de 2009 à celle de 2008, on enregistre une augmentation moyenne de 225 % du nombre de sites web malveillants.

· Les auteurs de malware continuent à profiter de la réputation des sites web et à abuser la confiance des utilisateurs. Il apparaît que, dans la seconde moitié de 2009, 71 % des sites web contenant du code malveillant étaient des sites légitimes compromis.

· Les sites Web 2.0 dont le contenu est généré par l’utilisateur est la cible privilégiée des cyberdélinquants et des spammers. Websense Defensio™ a permis aux Laboratoires de sécurité de Websense de constater que 95 % des commentaires postés par les utilisateurs sur les blogs, dans les groupes de discussion et les zones de messages, sont soit du spam soit malveillants.

· Websense Security Labs a trouvé que 35 % des attaques web malveillantes incluaient du code visant le vol de données. C’est bien la preuve que ces assaillants s’intéressent aux informations et données essentielles.

· Le web reste le vecteur le plus prisé pour le vol de données. Dans la seconde moitié de 2009, les Laboratoires de sécurité de Websense ont constaté que 58 % des attaques visant le vol de données ont été déployées via le Web.

· Des dizaines de milliers de comptes e-mail Hotmail, Gmail et Yahoo ont été piratés, des mots de passe ont été dérobés et postés en ligne, avec pour résultat une hausse très nette du nombre de spams.

· Les laboratoires de sécurité de Websense ont identifié 85,8 % de l’ensemble des e-mails comme étant du spam.

· Durant la seconde moitié de l’année, 81 % des e-mails contenaient un lien malveillant.

Chaque heure, le réseau ThreatSeeker™ des Laboratoires de sécurité de Websense passe au crible plus de 40 millions de sites web et 10 millions d’e-mails, à la recherche de contenu indésirable et de code malveillant. Au moyen de plus de 50 millions de systèmes de collecte de données en temps réel, le réseau ThreatSeeker surveille et classe les contenus : web, e-mail et données. Websense connaît ainsi, mieux que quiconque, la nature du contenu d’Internet et de la messagerie électronique.

Liens :

· Rapport complet : http://www.websense.com/threatreport

· Webinar : http://connect.websense.com/system/content/folder/listing?date=2010-02-03T22:12:53.750%2B00:00&sco-id=10596123&set-lang=en

· Webinars archivés : http://www.websense.com/content/ProductResources.aspx

· Video :

o Résumé en vidéo du rapport sur l’état d’Internet : http://www.youtube.com/watch?v=Tih6hLNu5S8

o Websense Security Labs sur YouTube : http://www.youtube.com/user/wslabsutube

o Chaîne Websense YouTube : http://www.youtube.com/user/WBSNMKTG

Cliquez pour tweeter :

· 13,7 % des recherches sur des nouvelles tendances ont conduit à un malware @websenselabs threat report

http://bit.ly/LTrbE

· 225 % d’augmentation de sites web malveillants par rapport à l’année dernière @websenselabs threat report

http://bit.ly/LTrbE

· 71 % de sites web contenant du code malveillant sont des sites légitimes qui ont été compromis

@websenselabs threat report http://bit.ly/LTrbE

· 35 % des attaques malveillantes sur le web comportaient du code visant le vol de données @websenselabs threat report http://bit.ly/LTrbE