Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Près d’un tiers des attaques ciblées visent les petites entreprises, selon le rapport Symantec Intelligence de juin

juillet 2012 par Symantec

Symantec annonce les résultats de son rapport Symantec Intelligence de juin. Il en ressort que 30 % des attaques ciblées (58 par jour) des six derniers mois visaient des entreprises de moins de 250 employés. Dans le rapport ISTR publié récemment, ce chiffre était de 18 % à la fin du mois de décembre 2011.

Au cours du premier semestre 2012, le nombre quotidien d’attaques ciblées a continué d’augmenter de 24 %. En moyenne, 151 attaques ciblées ont été interceptées chaque jour en mai et en juin.

Les grandes entreprises de plus de 2 500 employés restent frappées par le plus grand nombre d’attaques. En moyenne, 97 sont interceptées chaque jour.

« Il semble y avoir un lien direct entre l’augmentation des attaques contre les petites entreprises et une baisse des attaques contre les grandes. On dirait que les attaquants dévient leurs attaques directement d’un groupe vers l’autre », déclare Paul Wood, Cyber security intelligence manager de Symantec.

« Il est possible que votre entreprise ne soit pas la cible principale, mais qu’un attaquant l’utilise comme tremplin pour attaquer une autre entreprise. Vous ne voulez pas que votre entreprise soit le maillon faible de la chaîne logistique. Les attaquants savent que les informations constituent une arme puissante et les attaques réussies peuvent se traduire par un gain financier important pour les cybercriminels. L’accès à la propriété intellectuelle et aux informations stratégiques peut leur apporter des avantages considérables sur un marché concurrentiel », ajoute M. Wood.

Le secteur de la défense (classé comme sous-catégorie du secteur public) a été le plus ciblé au cours du premier semestre. Avec une moyenne de 7,3 attaques par jour, ce secteur a subi 45 % de l’ensemble des attaques ciblées.

Le secteur des produits chimiques et pharmaceutiques, et le secteur industriel restent respectivement à la deuxième et troisième place du classement. Ces cibles ont clairement suscité moins d’intérêt qu’en 2011, mais le secteur des produits chimiques et pharmaceutiques est toujours frappé par 1 attaque ciblée sur 5, tandis que le secteur industriel représente encore près de 10 % des attaques ciblées.

« Il est important de noter que les attaques ciblées sont encore très rares, même si leur nombre augmente. Ces attaques exploitent des logiciels malveillants personnalisés et des techniques d’ingénierie sociale ciblée affinées pour obtenir un accès non autorisé aux informations sensibles. Nous pensons qu’il s’agit là d’un nouveau type d’ingénierie sociale, où les victimes sont d’abord recherchées, puis précisément ciblées », ajoute M. Wood.

Autres conclusions du rapport :

 Spams : en juin, la proportion des e-mails échangés dans le monde s’avérant être des spams est de 66,8 %, soit une baisse de 1 % par rapport au mois de mai. Cette baisse fait suite à la diminution progressive du volume mondial des spams depuis la fin de l’année 2011.

 Phishing : en juin, le taux mondial de phishing a augmenté de 0,04 % ; en moyenne, 1 e-mail sur 467,6 (0,21 %) était porteur d’une attaque de phishing.

 Menaces issues de la messagerie électronique : la proportion des e-mails échangés dans le monde véhiculant des virus était de 0,31 % (1 e-mail sur 316,5) en juin, soit une augmentation de 0,04 % par rapport au mois de mai.

 En revanche, 27,4 % des e-mails malveillants contenaient des liens vers des sites Web malveillants, soit une baisse de 1,2 % par rapport au mois de mai.

 Menaces issues des programmes malveillants véhiculés par le Web : en juin, Symantec Intelligence a identifié chaque jour une moyenne de 2 106 sites Web hébergeant des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 51,7 % par rapport au mois de mai.

 Menaces pour les terminaux : le mois dernier, WS.Trojan.H a été le programme malveillant le plus fréquemment intercepté[1]. WS.Trojan.H est une méthode de détection heuristique générique en ligne de fichiers possédant les caractéristiques d’une menace encore non identifiée.

Tendances géographiques :

Spams
 En France, le niveau de spam a légèrement baissé, s’élevant à 68,1 % en juin contre 69,4 % le mois précédent.
 Alors que le volume mondial de spams a diminué, la Hongrie est le pays le plus touché en juin avec un taux de spams de 74,3 %.
 Aux États-Unis, les spams ont représenté 66,4 % des e-mails, contre 66,5 % au Canada et 67,2 % au Royaume-Uni.
 Aux Pays-Bas, les spams ont représenté 68,9 % des e-mails, contre 66,3 % en Allemagne et 66 % au Danemark.
 En Australie, 66,1 % des e-mails ont été interceptés en tant que spams, contre 65,9 % à Hong Kong et 65,8 % à Singapour, alors qu’ils s’élèvent à 63,4 % au Japon.
 Les spams ont représenté 66,8 % des e-mails en Afrique du Sud et 71 % au Brésil.

Phishing
 Les Pays Bas sont le pays le plus ciblé en juin : 1 e-mail sur 54,4 a été identifié comme une attaque de phishing.
 Le phishing a représenté 1 e-mail sur 1 261,5 aux États-Unis et 1 e-mail sur 332 au Canada.
 En Allemagne, le phishing a représenté 1 e-mail sur 1 043,7, contre 1 e-mail sur 478,2 au Danemark.
 Il y a eu une tentative de phishing sur 708,2 e-mails en Australie et 1 sur 11 82,9 e-mails à Hong Kong. Ce chiffre s’élève à 1 sur 8 005 au Japon et 1 sur 2679 à Singapour.
 1 e-mail sur 713 a été intercepté en tant qu’attaque de phishing au Brésil, contre 1 sur 170,9 en Afrique du Sud.

Menaces issues de la messagerie électronique
 En France, le taux d’emails malveillants s’élève à 1/333,7, une forte augmentation par rapport au mois de mai (1/589.7)
 Les Pays-Bas ont le taux d’e-mails malveillants le plus élevé en juin : 1 e-mail sur 48,6 a été identifié comme malveillant.
 1 e-mail sur 209,9 a été identifié comme malveillant au Royaume-Uni, contre 1 sur 414,1 en Afrique du Sud.
 Aux États-Unis, la proportion d’e-mails comportant un virus véhiculé par un programme malveillant est de 1 sur 570,2, contre 1 sur 271,3 au Canada.
 En Allemagne, la proportion d’e-mails comportant un virus est de 1 sur 385,4, contre 1 sur 438,4 au Danemark.
 En Australie, 1 e-mail sur 598,3 a été identifié comme malveillant.
 Au Japon, la proportion d’e-mails malveillants est de 1 sur 2 372,8, contre 1 sur 862,7 à Singapour.
 Au Brésil, la proportion d’e-mails malveillants est de 1 sur 403,8.

Tendances sectorielles :

 Le secteur de l’automobile est à nouveau le secteur le plus touché en juin, avec un taux de spams de 69,7 %. Dans le secteur de l’éducation, le taux de spams a atteint 68,2 %.
 Il a atteint 66,8 % pour le secteur des produits chimiques et pharmaceutiques contre 66,4 % pour les services informatiques, 66 % pour la grande distribution, 67,2 % pour le secteur public et 66,2 % pour les services financiers.
 En juin, le secteur public a été le plus touché par les tentatives de phishing, avec 1 e-mail sur 113,9.
 Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant une attaque de phishing est de 1 sur 1 201,2, contre 1 sur 986,8 pour le secteur des services informatiques, 1 sur 835,3 pour la grande distribution, 1 sur 330,6 pour le secteur de l’éducation, 1 sur 247,5 pour les services financiers et 1 sur 2 114,3 pour l’industrie automobile.
 En juin, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec 1 e-mail sur 89,8 intercepté.
 Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 sur 402,1, contre 1 sur 502,1 dans le secteur des services informatiques, 1 sur 522 dans le secteur de la grande distribution, 1 sur 219,8 dans le secteur de l’éducation et 1 sur 204,2 dans le secteur des services financiers.

Autres tendances :

 Le taux de spams dans les PME (moins de 250 employés) est de 66,4 %, contre 66,9 % dans les grandes entreprises (plus de 2500 employés).
 Les attaques de phishing représentent 1 e-mail sur 401,6 dans les PME, contre 1 sur 402,9 dans les grandes entreprises.
 Les programmes malveillants véhiculés par e-mail visant les PME (moins de 250 employés) représentent 1 e-mail sur 306,8, contre 1 sur 269 dans les grandes entreprises.


Voir les articles précédents

    

Voir les articles suivants