Une véritable explosion des menaces basées web

Le nombre d’attaques basées web a littéralement explosé en 2006. Et les experts en sécurité s’attendent à ce que leur nombre augmente nettement aussi en 2007.

L’Alladin Content Security Response Team (CSRT) affirme dans le rapport annuel Alladin Malware que la quantité d’attaques basées web est passée de 7.188 en 2005 à pas moins de 98.020 en 2006. Et l’IBM Internet Security Systems (ISS) X-Force estime qu’en 2007, il y aura davantage de failles dans la sécurité internet que les 7.247 détectées en 2006. Selon Alladin, la contamination au spyware (espionniciels) et aux chevaux de Troie résultant d’une visite à des sites web constitue la principale menace.Selon une étude effectuée par Context Information Security, ce ne sont pas les menaces basées web qui sont sérieuses, mais bien la fausse sensation de sécurité que les programmes de protection donnent. “Le faux sentiment de confiance devient un problème toujours plus grand pour la sécurité des entreprises. En 2006, nous avons vu nombre d’entreprises en payer les pots cassés. Des produits de protection sont installés pour améliorer la sécurité, mais en l’absence d’une bonne connaissance, ils ont un effet inverse”, explique Alex Church, consultant principal chez Context Information Security.ISS observe un accroissement continu de la quantité de pourriels (spam) se présentant sous la forme d’illustrations, ce qui les rend bien difficiles à identifier par les filtres antispam. Selon l’entreprise de sécurité F-Secure, le pourcentage d'”image spam” a atteint en une demi-année 35 pour cent de l’ensemble des courriels malfaisants au monde. De plus, cette forme de spam est gloutonne en largeur de bande.Selon Alladin, les limites entre espionniciels, chevaux de Troie, enregistreurs des frappes au clavier et pourriels s’estompe de plus en plus. En 2005, le but des activités de spyware était surtout de collecter des informations commerciales par des annonces ciblées. L’espionniciel s’occupe à présent aussi d’installer des portes dérobées sur les ordinateurs infectés, de collecter des informations personnelles, d’enregistrer les frappes au clavier et de transformer les systèmes infectés en ‘spamming bots’ (robots malfaisants). Quelque 15 pour cent des espionniciels font du ‘key logging’ (enregistrement des frappes au clavier).