Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft publie son « Security Intelligence Report »

avril 2008 par Microsoft

Microsoft Corporation publie la quatrième édition de son rapport semestriel Security Intelligence Report (SIR). Ce rapport constate que les logiciels malveillants sont devenus un outil standard utilisé par les criminels professionnels pour cibler les utilisateurs informatiques dans le monde entier à des fins financières.

Le SIR se base sur l’analyse du niveau de sécurité de 450 millions de PC sous Windows dans le monde et donne une cartographie pays par pays de l’évolution des menaces à partir du deuxième semestre de 2007. Il inclut des informations sur les vulnérabilités, les exploitations de vulnérabilités, les logiciels malveillants et d’autres logiciels potentiellement indésirables.

D’après le rapport, les chevaux de Troie et les programmes malveillants de diffusion (code malveillant utilisé pour installer sur les systèmes informatiques des fichiers tels que les chevaux de Troie, les programmes renifleurs de mot de passe, les enregistreurs de saisie clavier, etc.) sont à présent à l’origine d’un plus grand nombre d’infections que n’importe quel autre type de logiciels malveillants. Plus précisément, le SIR révèle que le nombre de chevaux de Troie et de programmes malveillants de diffusion a augmenté de 300 % au niveau mondial, ce qui illustre leur popularité croissante parmi les criminels.

Par ailleurs, le nombre de détections de logiciels potentiellement indésirables (qui peuvent affecter la confidentialité ou la sécurité des utilisateurs en effectuant des opérations non souhaitées) aurait atteint une augmentation record de 66,7 % entre le 1er juillet et le 31 décembre 2007, ce qui porte leur nombre à 129,5 millions (pour la France : augmentation de 88,17 % pour atteindre 5,8 millions).

« La dernière édition du SIR souligne nettement que les menaces d’aujourd’hui sont bien plus sophistiquées et qu’elles sont motivées par l’appât du gain » indique Vinny Gullotto, Directeur général du Microsoft Malware Protection Center. « Il nous fournit une base solide pour étudier les menaces, et devrait aider le secteur dans son ensemble à collaborer pour mieux sécuriser Internet. »

« En France, nous constatons que le niveau de Sécurité des PC se situe en dessous de la moyenne mondiale avec un taux d’infection supérieur de 18 %. Ce qui peut s’expliquer en partie par une utilisation plus importante du Haut débit. Au-delà d’affecter la performance des machines que les chevaux de Troie, les programmes malveillants de diffusion ou les logiciels non désirés infectent, ces programment font courir une vraie menace pour les particuliers comme pour les entreprises. Nous recommandons donc de toujours installer les mises à jour de sécurité et de ne pas oublier quelques conseils de bon sens comme de ne pas désactiver son pare-feu » complète Bernard Ourghanlian, le Directeur Technique et Sécurité de Microsoft France.

Le SIR présente une analyse détaillée de l’évolution des menaces. Il vise à fournir au secteur informatique les informations les plus récentes sur les tendances des menaces afin d’aider les clients et les partenaires à mieux comprendre les types de menaces qui existent, et à prendre les mesures nécessaires pour mieux se protéger. Fondé sur des données antérieures, ce rapport inclut de nouvelles sections centrées sur les problèmes liés aux avertissements sur des brèches de sécurité, aux courriers indésirables, aux attaques par hameçonnage et au respect de la sécurité sur Internet. Il évoque également le vers Storm, un programme malveillant de diffusion de chevaux de Troie largement répandu, qui se met à jour et s’adapte en permanence, et que Microsoft a commencé à détecter et à supprimer en septembre 2007 à l’aide du Malicious Software Removal Tool.

Comme le souligne Bernard Ourghanlian " Un point positif est à signaler dans cette dernière édition du SIR car on constate une baisse de 11,5 % du nombre de Bulletins de sécurité émis par Microsoft et de 29,6 % du nombre de vulnérabilités spécifiques en 2007, ce qui indique que nos efforts de développement en matière de Sécurité continuent de porter leurs fruits, même s’il ne faut pas relâcher nos efforts en la matière."

À partir des résultats clés de ce rapport, et des données issues d’autres sources, Microsoft conseille à tous les acteurs concernés d’utiliser les données, les analyses et les recommandations du SIR pour mieux évaluer et améliorer leurs propres pratiques de sécurité. Microsoft recommande notamment les actions suivantes :

- La recherche et l’application en continu des mises à jour logicielles, y compris les mises à jour fournies pour les applications tierces.

- L’activation d’un pare-feu.

- L’installation et la maintenance de programmes antivirus et de protection contre les logiciels espions qui offrent une protection renforcée contre les logiciels malveillants et potentiellement indésirables.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants