Menaces plus ciblées sur le web

24/04/10 à 17:03 - Mise à jour à 17:03

Source: Datanews

L''internet security threat report XV' de Symantec évoque des menaces davantage ciblées, des problèmes croissants dans les pays à l'économie émergente et l'absence de crise pour l'économie véreuse.

L''internet security threat report XV' de Symantec évoque des menaces davantage ciblées, des problèmes croissants dans les pays à l'économie émergente et l'absence de crise pour l'économie véreuse.

Sur base d'un contrôle étendu du net, Symantec dresse dans son 'internet security threat report XV' un aperçu des événements en matière de sécurité en 2009. Il en ressort que les pays dont l'économie est en croissance, sont de plus en plus les victimes de cyber-attaques, mais en sont tout autant à l'origine. C'est ainsi que le Brésil a grimpé à la troisième place de la mini-liste des pays caractérisés par des pratiques malfaisantes, après les Etats-Unis et la Chine. L'Inde a elle aussi progressé du 11ème au 5ème rang.

Les chevaux de Troie demeurent le principal danger, d'autant plus qu'aujourd'hui d'ailleurs, quasiment tout un chacun peut lancer ses propres attaques au moyen de kits bon marché. Cela entraîne à la fois une explosion des versions (ce qui exige, outre une défense basée sur la signature, aussi une approche défensive heuristique) et une augmentation des attaques plus ciblées. Il peut s'agir d'entreprises individuelles (75 pour cent des entreprises ont été la victime d'une attaque en 2009), voire de particuliers. Il faut savoir aussi qu'entre-temps, nombre de ces attaques ne sont déjà plus 'visibles', ce qui nécessite à coup sûr une défense contre des manipulations suspectes dans les systèmes.

De plus, l'incitant principal des auteurs d'attaques malfaisantes reste l'appât du gain, ce qui fait du secteur financier encore et toujours la cible principale. Outre les informations financières, d'autres données sont aussi de plus en plus visées, notamment dans l'optique d'attaques d'ingénierie sociale plus puissantes. Et ces informations sont recherchées pendant de plus longues périodes.

Il est manifeste également que l'économie véreuse n'a pas connu de récession au cours de l'an dernier, au contraire de l'économie traditionnelle.

L'étude démontre aussi que Firefox a présenté davantage de nouvelles vulnérabilités qu'Internet Explorer, mais que les attaques ciblaient encore et toujours plus Internet Explorer que tout autre navigateur, dont Firefox.

En Europe, c'est l'Allemagne qui semble être le pays aux pratiques malfaisantes les plus importantes et où l'on a aussi enregistré le plus grand nombre de systèmes regroupées en botnets. C'est aussi en Allemagne qu'on a recensé la plus grande quantité de systèmes de 'commande' de botnets en Europe. La principale source d'attaques contre la zone européenne est toujours les Etats-Unis, mais la Grande-Bretagne a été la plus active sur le plan des attaques pilotées web contre l'Europe.

Le rapport et davantage d'informations chiffrées régionales se trouvent sur [le site de Symantec].

Nos partenaires