Cette nouvelle édition, réalisée par le laboratoire ThreatLabZ de Zscaler, met en lumière le comportement des utilisateurs sur le Web et les mesures que les entreprises prennent pour lutter contre les menaces informatiques.

Ce rapport est également l’occasion de souligner que le trafic lié à Facebook décroît à l’inverse de celui de Twitter qui augmente et, enfin, que le risque le plus couru d’être victime d’une attaque Web est de posséder une application désuète. En ce sens, l’outil gratuit Zulu, proposé par Zscaler, analyse les URLs douteuses, et estime rapidement s’il existe un risque de menace.

Parallèlement, le laboratoire ThreatLabZ souligne que l’attitude des utilisateurs face à Internet se modifie et que les connexions se font de plus en plus via des appareils mobiles. Les entreprises doivent donc prendre en compte ces tendances et y prêter une attention certaine.

Les tendances majeures soulignées par Zscaler

Facebook contre Twitter

Les transactions Facebook ne cesse de baisser. Son trafic s’élève à 40,54% contre 52% à la même époque en 2011. Linkedin décline également ce trimestre (de 1,55% à 1,45%). Celui de Twitter est en hausse en passant de 7,05% à 7,44%. La raison avancée est que de nombreuses entreprises ont fortement limité l’accès à Facebook à l’inverse de Twitter, peu concerné par cette politique.

Les sites Internet les plus visités

Même si son trafic diminue régulièrement, Facebook reste, tout de même, le site le plus visité avec plus de 40% de connexions dans l’entreprise. Gmail arrive ensuite avec 18%, suivi de YouTube (8%), Twitter (7%) et MSN Messenger (2,4%).

L’utilisation des appareils mobiles

La navigation sur les appareils mobiles continue d’augmenter. Le trafic sur Blackberry et Android chute de 1%. Le système d’exploitation d’Apple reste largement leader et enregistre plus de 50% du trafic observé sur la navigation sur mobile.

Des plug-in dépassés

Les attaques sur le Web sont généralement liées au manque de mise à jour régulière des applications. L’exemple d’Adobe Reader est révélateur. Ainsi, sur ce trimestre, plus de 60% des utilisateurs de cette application ont utilisé une ancienne version. Masi d’autres applications peuvent être citées telles que Adobe Shockwave, Microsoft Outlook, Java, Flash, SilverLight, QuickTime, Windows Media Player et Real Player.

L’explosion de LizaMoon

Une attaque SQL massive, connue sous le nom de LizaMoon, fût identifiée pour la première fois le 29 mars 2011, du fait du nom de domaine de l’un de ses identifiants. Ils furent injectés dans des centaines de milliers de pages Web vulnérables. Un an après, la récidive est de mise.