Plus sophistiquées, plus sournoises, plus dangereuses

Telle est en substance la description des menaces IT actuelles, à en croire le Symantec EMEA Internet Security Threat Report semestriel.

Au cours de la deuxième moitié de 2006, le nombre de ‘bots’, à savoir des PC infectés qui sont intégrés à un réseau diffusant des logiciels malfaisants (malware), a crû de quasiment un tiers. L’entreprise de sécurité Symantec a repéré quasiment 6 millions de PC contaminés. Pourtant, le nombre de serveurs qui contrôlent ces bots a diminué d’un quart. Selon l’entreprise de sécurité, cette situation est due à la suppression réussie de beaucoup de ces serveurs. Revers de la médaille: les réseaux ‘bots’ existants croissent encore de façon exponentielle.La plupart des ‘bots’ dans la zone EMEA se trouvent en France et en Allemagne (16 pour cent dans chacun de ces deux pays). L’Espagne se classe troisième, surtout à cause de sa capitale, Madrid, qui possède la plus grande concentration de PC contaminés de toute l’Europe. L’Allemagne est par ailleurs le pays de la zone EMEA, où l’on trouve la plus forte activité malfaisante et ce, avant la France et la Grande-Bretagne. C’est surtout sur le plan de l’hameçonnage (‘phishing’) et des pourriels (‘spam’) que les Allemands occupent cette première place douteuse en EMEA. Un bon point pour notre pays: la Belgique ne se trouve pas dans le top dix en matière d’activité malfaisante générale. Il n’y a qu’au niveau des pourriels que nous occupons une septième place.”Zero-day”Le type d’attaque le plus fréquent dans la zone EMEA est à présent le cheval de Troie (54 pour cent de l’ensemble des agressions), même si le ver est toujours en tête à l’échelle mondiale. Ce glissement vers une attaque plus sournoise semble devenir d’ailleurs une tendance manifeste, selon Symantec. Ces attaques visent toujours plus souvent des informations confidentielles contenues sur les PC. Quasiment 70 pour cent du top 50 des code malfaisants visaient en effet ce genre de données. Le secteur public est la cible privilégiée de ce type d’attaques.Ce qui est inquiétant, selon Symantec, c’est que les attaques ‘zero-day’ gagnent énormément en popularité. Elles ne sont en effet découvertes qu’après avoir abusé des points faibles dans les PC. On a en repéré 12 au cours des 6 derniers mois de 2006 contre 1 au cours du premier semestre de cette même année.