Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

14ème édition de l’Internet Security Threat Report, le rapport sur les menaces sur la sécurité Internet de Symantec

avril 2009 par Symantec

Symantec Corp. annonce que les
activités malveillantes ont continué à croître sensiblement en 2008 avec pour cibles les informations
confidentielles des internautes, selon la 14ème édition du Internet Security Threat Report que Symantec publie
chaque année sur les menaces pour la sécurité sur Internet. Reposant sur les données collectées par des millions de
capteurs Internet, les analyses des experts en sécurité de Symantec des recherches de terrain et le suivi actif des
communications des pirates informatiques, ce rapport recense et analyse l’ensemble de la sécurité Internet
actuelle, constituant ainsi depuis 7 ans le baromètre le plus ancien et le plus complet du secteur. Les données de
cette 14ème édition ont été collectées de janvier à décembre 2008.

Le rapport révèle que la navigation sur Internet reste la première cause de nouvelles infections en 2008, les pirates
recourant de plus en plus à des dispositifs malveillants customisés pour développer et répandre leurs menaces.
90% de ces menaces visent les informations confidentielles des utilisateurs et 78 % des menaces celles-ci
provenaient de l’exportation de données d’utilisateurs, contre 74 % en 2007. Ces menaces ont une portée non
négligeable, puisque les données dérobées peuvent servir à usurper l’identité d’un utilisateur ou à organiser d’autres
attaques. Les enregistrements des frappes au clavier ( en anglais « keyloggers ») qui peuvent servir à dérober des
informations telles que les coordonnées bancaires en ligne, représentent 76 % des menaces pesant sur les
informations confidentielles (contre 72 % en 2007). En outre, 76 % des leurres de type phishing visaient des
acteurs du secteur des services financiers ; ce secteur a été le plus exposé aux usurpations d’identité en raison des
vols de données. Cette activité est en hausse de 66% par rapport à 2007. 44 % des internautes aux États-Unis, 64
% au Canada et 46 % en France effectuent des opérations bancaires en ligne qui nécessitent la saisie des
informations figurant sur leur carte bancaire ou des identifiants bancaires ; il n’est donc pas surprenant que la
majorité des activités de phishing visent le secteur financier. De même, 12 % de tous les vols de données constatés
en 2008 concernaient les numéros de carte de crédit.

L’accessibilité des applications Web et l’omniprésence de failles de sécurité faciles à exploiter ont également
contribué à la prolifération des menaces en ligne. Sur l’ensemble des vulnérabilités identifiées en 2008, 63 %
concernaient des applications Web, contre 59 % en 2007. De plus, sur les 12 885 vulnérabilités de script intersites
constatées en 2008, contre 17 697 en 2007, seules 394 (soit 3 %) ont été corrigées. L’ISTR montre par ailleurs une
forte augmentation du spam : +192% par rapport à 2007, avec un nombre record de 349.6 milliards de messages
en 2008. Ces spams proviennent à environ 90% de l’activité des réseaux de « bots ».

Les résultats du rapport indiquent également que les attaques en ligne proviennent du monde entier,
essentiellement des États-Unis (38 %), de Chine (38 %) et d’Ukraine (12 %). Six des dix premiers pays les plus
touchés par les attaques en ligne se situent cependant dans la région EMEA : ils représentent à eux seuls 45 % du
total mondial, soit le pourcentage régional le plus élevé. Le Brésil (qui a progressé de la 8eme place en 2007 à la
5ème place en 2008), la Turquie (de la 15e en 2007 à la 9e en 2008) et la Pologne (de la 12e 2007 à la 10e en
2008) ont été confrontés à un plus grand nombre d’activités malveillantes avec le développement de leurs
infrastructures Internet et des connexions ADSL. Les pays dont l’infrastructure Internet est relativement nouvelle
et en pleine expansion devraient être de plus en plus concernés par ces menaces, tant que les protocoles et mesures
de sécurité n’auront pas été renforcés pour les contrer. Le pourcentage de ces menaces a reculé aux États-Unis
(23 % en 2008, contre 26 % en 2007), en Chine (9 % en 2008, contre 11 % en 2007) et en Allemagne (6 % en
2008, contre 7 % en 2007). La France, concernée par 3% des attaques mondiales, suit cette tendance, se classant
au 8ème rang, Ces pays sont dotés d’infrastructures haut débit très développées qui constituent des cibles de choix
pour les pirates informatiques.

En exploitant les données de son dernier rapport sur l’économie souterraine, Symantec a constaté que cette
économie était bien organisée. Par exemple, les produits tels que les cartes en plastique vierges comportant une
bande magnétique sont fabriqués dans un pays, encodés dans un autre à l’aide des données de cartes de crédit ou
de cartes bancaires volées, puis envoyés dans le pays où les données ont été dérobées. De véritables organisations
professionnelles sont spécialisées dans la distribution de scripts malveillants et l’hébergement de sites Web
pernicieux si efficaces qu’ils représenteraient près de la moitié des incidents de phishing qui ont eu lieu dans le
monde en 2008. L’économie souterraine profite de la naissance d’organisations parallèles dont les programmeurs
développent des scripts malveillants à grande échelle comme de véritables éditeurs. Cette économie se développe
sans cesse ; tandis que les prix des produits du marché officiel ont diminué, ceux de l’économie souterraine sont
restés stables entre 2007 et 2008.

L’ISTR note également le développement des menaces de sécurité via les pratiques de plus en plus utilisées telles
que le ebanking et le e-gouvernement. La France notamment, où désormais plus de 46% de la population gère son
compte sur Internet (selon Comscore), est particulièrement touchée par le phishing : le pays est au 2ème rang de
cette activité qui cible à 74% les secteurs bancaire et financier. Par ailleurs, les nouvelles familles de codes
malveillants, ou maliciels, montrent une pénétration des fichiers MP3, dont la popularité et l’utilisation ne cessent
d’augmenter. Le cheval de Troie Brisv par exemple n’hésite pas à modifier des fichiers multimédias pour que les
lecteurs naviguent sur des URL malveillantes, exposant l’utilisateur à de nouvelles menaces. L’échange de ces
fichiers, de plus en plus commun, vient faciliter sa propagation.


Voir les articles précédents

    

Voir les articles suivants