L’étude menée par Sophos montre qu’en 2008 les groupes criminels organisés ont triplé leurs attaques contre des sites Web, en y injectant du code malveillant destiné à infecter les visiteurs. Par ailleurs, 2008 a connu des campagnes concertées lancées par des pirates se présentant comme des éditeurs d’antivirus et créant chaque jour de nouveaux sites à l’aspect professionnel, dans l’intention d’effrayer les utilisateurs en leur faisant croire que leurs ordinateurs étaient compromis. En moyenne, Sophos identifie cinq nouveaux sites de ce type par jour, ce chiffre pouvant parfois monter jusqu’à vingt dans la même journée.

Le rapport complet, qui détaille les principales attaques via Internet en 2008, montre également une importante augmentation des messages de spam accompagnés d’une pièce jointe infectée, diffusés par des pirates dans le but de dérober informations personnelles, argent et données. A la fin 2008, Sophos identifie cinq fois plus d’attaques menées par ce biais qu’au début de l’année.

Par ailleurs, les spammeurs et les auteurs de malware ont montré en 2008 un intérêt croissant pour les sites Web tels que Facebook, s’introduisant dans les comptes de membres innocents pour profiter de la confiance accordée à ces réseaux sociaux par leurs utilisateurs et diffuser leurs messages infectés.

« L’analyse de l’année 2008 prouve sans le moindre doute que les groupes de pirates agissant sur Internet sont plus organisés que jamais, se jouant des frontières pour dérober argent et données. Le volume global des attaques a encore augmenté, les pirates utilisant des systèmes automatisés pour pénétrer des sites vulnérables ou générer de nouvelles variantes de leurs programmes malveillants », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Les internautes doivent prendre conscience que même les sites parfaitement légitimes qu’ils consultent peuvent héberger des programmes dangereux installés par des pirates. Nous ne pensons pas que ces attaques diminueront en 2009. Avec l’entrée en récession des économies, il est plus important que jamais que les particuliers aussi bien que les entreprises s’assurent qu’ils sont protégés contre les attaques via Internet. »

Les attaques via Internet sont aujourd’hui massivement conduites au travers de réseaux d’ordinateurs privés, dont les pirates ont pris le contrôle à l’insu de leurs propriétaires. Sophos recommande aux particuliers comme aux entreprises de protéger efficacement leurs PC en utilisant un logiciel antivirus à jour et un pare-feu et en appliquant systématiquement les correctifs de sécurité.

Faits et chiffres

Croissance des menaces liées au malware, avec des attaques par injection SQL contre des sites Web et l’augmentation régulière des tentatives d’effrayer les utilisateurs ;
Nouvelles infections de sites Web : Sophos découvre une nouvelle page infectée toutes les quatre secondes et demi (trois fois plus qu’en 207) ;
Messages accompagnés de pièces jointes malveillantes, cinq fois plus nombreux à la fin de 2008 qu’au début de l’année ;
Les Etat-Unis sont les plus grands hébergeurs de pages Web infectées (37% du total mondial), dépassant la Chine ;
Les ordinateurs des Etats-Unis sont les principaux relayeurs de spam de la planète (17,5%) ;
Augmentation des soupçons de cybercrime d’Etat, la Chine, la Corée du Nord, la Russie et la Géorgie figurant parmi les pays accusés d’espionnage et d’attaques menés via Internet.
Les Etats-Unis sont devenus en 2008 le principal pays hébergeant du malware

En 2007, la Chine hébergeait plus de 50% du code malveillant présent sur le Web. En 2008, ce sont désormais les USA qui occupent la première place.

La liste des dix principaux pays hébergeant du malware en 2008 est la suivante :

1. Etats-Unis 37,0%

2. Chine (incl. HK) 27,%

3. Russie 9,1%

4. Allemagne 2,3%

5. Corée du Sud 2,1%

6. Ukraine 1,8%

7. Royaume Uni 1,7%

8. Turquie 1,5%

9. République Tchèque 1,3%

10. Thaïlande 1,2%

Autres : 14,3%

La France occupe la 17ème position, avec 0,7%.