Dixième rapport sur la sécurité de Symantec: les applications web en ligne de mire

Le dixième rapport semestriel ‘Internet Security Threat’ de Symantec confirme la concentration des attaques sur les applications web.

Le fournisseur de produits et services de sécurité voit ainsi se dessiner une tendance au cours de cette période de rapportage – le premier semestre de 2006 -, où pas moins de 69% de l’ensemble des points faibles découverts concernent des applications web. Les navigateurs web proprement dits ont également été étudiés en profondeur par les parties concernées, ce qui a permis de découvrir des dizaines de failles dans les plus importants d’entre eux.En même temps, cette tendance s’oriente vers des attaques plus ciblées et plus masquées de nature criminelle. Celles-ci sont lancées par des groupes relativement restreints de systèmes piratés à l’encontre d’entreprises individuelles ou d’applications spécifiques. Il s’agit là d’une nette différence avec la situation d’il y a cinq ans environ, lorsque les attaque massives de virus contre les réseaux étaient monnaie courante. Le premier rapport – à l’époque encore établi par Riptech, une entreprise de services de gestion de la sécurité reprise par Syamntec – abordait encore aussi en détail les menaces ayant pour nom Code Red et Nimda.Des chiffres cités, il ressort que les ordinateurs des utilisateurs domestiques constituent le groupe principal des systèmes assaillis – quelque 86% des attaques – parce que ceux-ci sont non seulement souvent moins bien protégés, mais fournissent aussi des informations lucratives (données d’identité, information d’accès aux systèmes d’entreprise,…). Les entreprises du secteur financier représentent le deuxième plus grand groupe visé. Tout cela est sans aucun doute lié également à la hausse du nombre de messages d’hameçonnage (‘phishing’): +81% par rapport à la période précédente. En outre, les programmes malfaisants (‘malware’) utilisés ont toujours plus souvent un caractère modulaire, de sorte qu’après une première contamination d’un système, de nouveaux fragments adaptés du ‘malware’ peuvent ensuite être ajoutés.Pour le futur, Symantec envisage une utilisation croissante de techniques polymorphes (destinées à changer à chaque fois l’apparence du ‘malware’) à tous les niveaux du développement de ce genre de programmes malfaisants, en plus de nouvelles techniques d’attaque réagissant aux possibilités d’interopérabilité des applications de type Web 2.0 (dont davantage d’attaques de ‘cross-site scripting’ et de ‘content injection’). En outre, l’introduction du nouveau système d’exploitation pour desktop Windows Vista de Microsoft générera pas mal de travail de réflexion tant de la part des défenseurs que des assaillants.Pour cette dixième édition du rapport ‘Internet Security Threat’, Symantec s’est basée sur les données de son propre Global Intelligence Network se composant entre autres du système DeepSight Threat Management et des services Managed Security, complétées par des informations issues de quelque 120 millions d’ordinateurs sur lesquels tournent des produits de Symantec.