Communiqué

 

Tendance 2008 chez les virus

Publié le 07-12-2007 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal


Pub : Logiciels de sécurité et de protection Internet

Note des lecteurs: 2.5/5

Spams, virus, et codes malveillants : une étude d'IronPort dégage les tendances 2007 et établit des prévisions pour 2008.


Paris ?7 décembre 2007 ? IronPort Systems, division de Cisco et leader dans le domaine de la protection des entreprises contre le spam, les virus et le spyware,  annonce la disponibilité de son rapport 2008 sur les tendances en matière  de  sécurité  sur Internet. L'étude, réalisée par IronPort, met en lumière  les  tendances  clés  observées  dans le domaine de la sécurité au cours  de l'année 2007, et propose des moyens de défense contre la nouvelle génération de cyber-menaces élaborées à venir.

L'heure n'est plus à l'amateurisme

«  2007  marque  un tournant. Alors que la conception de codes malveillants semblait  avoir  atteint  un  palier,  de  nouvelles  techniques d'attaques complexes  ont  fait irruption. Ces techniques ne sont manifestement pas le fait  de novices : elles ne peuvent être que le résultat de travaux poussés de R&D », explique Sébastien Commérot, Responsable Marketing Europe du Sud,  Afrique et Moyen-Orient chez IronPort. « Les contrôles de sécurité destinés à  endiguer  les  codes  malveillants  se sont montrés efficaces pendant un temps. Cependant, cela a eu pour résultat d'obliger les pirates à être plus créatifs, et du coup en 2007 la plupart des menaces ont gagné en discrétion et en sophistication. »

L'information, nouvelle monnaie d'échange mondiale
ü     Les attaques de spam, de virus ou d'autres codes malveillants coûtent cher.  
En  effet, un utilisateur passe en moyenne 5 à 10 minutes par jour à gérer des  courriels  indésirables. On estime ainsi à 13,5 milliards d'euros les coûts  résultants  en  termes  de  nettoyage et de perte de productivité à travers le monde.

ü     Encore plus coûteuses, les pertes de données
Produites  par  malveillance  ou  par  inadvertance, les pertes de données peuvent   porter  préjudice  non  seulement  à  l'image  de  marque  d'une entreprise, à sa valeur en Bourse mais aussi à sa réputation.
 
ü     Les communications électroniques et les données en transit, principales causes de fuites dans les entreprises IronPort estime ainsi à 60 millions le nombre d'individus dont des données ont été divulguées au cours des 13 derniers mois.

ü     Les solutions existantes de sécurisation des réseaux (pare-feu ou autres) n'incorporent pas de fonctions préventives destinées à protéger les données en transit.

 En  effet,  des mesures essentielles de contrôle, telles que l'analyse des  contenus,  le  filtrage  des  communications  contenant  des  informations sensibles ou encore le chiffrement, sont absentes.

ü     Jusqu'à 60% des données des entreprises résident sur des ordinateurs de bureau ou portables non protégés

ü     48% des entreprises n'ont mis aucune politique en place pour informer leurs clients en cas de risque pesant sur leurs informations confidentielles

A l'horizon : le « social malware »

Les derniers codes malveillants en date empruntent les caractéristiques des réseaux  sociaux  et  des  sites  collaboratifs  liés au Web 2.0 : ils sont collaboratifs, adaptifs, peer-to-peer et intelligents. Ils échappent ainsi aux radars, dormant sur les ordinateurs des entreprises ou des particuliers pendant des mois, voire des années.

Furtives,  élaborées et de plus en plus ciblées, les nouvelles variantes de chevaux  de  Troie et autres codes malveillants seront donc de plus en plus problématiques à détecter.

Dans  un  contexte  où  la  préservation  de  l'intégrité  des informations sensibles  des  entreprises  est  croissante (résultats financiers, projets relatifs  à  de nouveaux produits, numéros de carte de crédit), les équipes de sécurité informatique doivent prendre des dispositions pour :
-     mesurer le trafic malveillant sur leur réseau,
-     déployer un système complet de défense associant des techniques
avancées telles que la détection des menaces véhiculées par le réseau et le contrôle d'accès réseau.

Autres observations et statistiques
ü     Le volume de spam a augmenté de 100% pour dépasser 120 milliards de messages par jour. Cela représente environ 20 messages spam quotidiens par habitant de la planète.

Les   mesures   effectuées   par   IronPort  montrent  également  que  les utilisateurs  au  sein d'une entreprise reçoivent entre une centaine et un millier de spams chaque jour.

ü     Le spam porte moins sur la vente de produits que sur le développement de réseaux de zombies
Auparavant  le  spam  avait  comme objectif principal la vente de produits (pharmaceutiques,   prêts  à  faibles  taux,  valeurs  boursières,  etc.). Aujourd'hui,  83%  des  messages  renferment  un nombre croissant de liens pointant  vers  des  sites  Web  qui diffusent des codes malveillants, ces derniers  ayant  pour  but  d'étendre  la taille et la portée du réseau de zombies  à  l'origine  du spam. Le spam est donc de moins en moins utilisé pour vendre, mais plutôt pour démultiplier des attaques.

ü     Les auteurs de codes malveillants combinent les technologies e-mail et Web pour propager leurs attaques .

 En  2007,  le  TOC  (Centre  opérationnel  d'identification  des  menaces)
 d'IronPort  a  constaté  une  augmentation  de  253%  du  spam « infecté »
 (c'est-à-dire contenant des liens vers des sites réputés malveillants).
ü     Les virus sont moins visibles, mais toujours plus nombreux
 Leurs auteurs s'écartent des précédentes attaques massives, du type Netsky
 ou Bagel. En 2007, les virus sont plus souvent polymorphes et généralement
 associés   à  la  prolifération  de  réseaux  d'ordinateurs  zombies  très
 sophistiqués. Par exemple, en une seule semaine, le TOC IronPort a détecté
 plus de six variantes du virus Feebs, dont chacune s'est propagée de façon
 exponentielle avant que des signatures ne puissent être créées.
ü     La durée de vie d'une technique d'attaque donnée a nettement diminué
 Au  cours des années précédentes, les spammeurs ont employé durant un laps
 de  temps  relativement  long  une  nouvelle  technique typique, comme par
 exemple l'utilisation d'images pendant des mois en 2006 et début 2007. Les
 techniques  d'attaques  plus  récentes,  comme le spam MP3, n'ont duré que
 trois  jours ; ces attaques de moindre envergure sont cependant de plus en
 plus  fréquentes,  et  surtout  emploient  une méthode différente à chaque
 fois.
 Alors  qu'en  2006  le  spam  image était la principale nouvelle technique
 employée, 2007 a vu l'utilisation de plus de 20 types différents de pièces
 jointes dans diverses attaques éclair.

 Le     rapport     intégral     est    consultable    en    anglais    sur
 http://www.ironport.com/securitytrends/

A propos d'IronPort Systems
IronPort Systems, division de Cisco, est un fournisseur majeur d'appliances
anti-spam, anti-virus et anti-spyware s'adressant aux entreprises de toutes
tailles,  depuis  les  PME  jusqu'aux  plus  grandes  multinationales.  Les
appliances IronPort s'appuient sur SenderBase, le plus vaste réseau mondial
de  détection  des  menaces  pour  les messageries électroniques et le Web.
Caractérisés  par  leur  innovation,  leur  facilité d'utilisation et leurs
performances  de pointe, les produits d'IronPort jouent un rôle stratégique
au  sein  de  l'infrastructure réseau d'une entreprise. Pour en savoir plus
sur ses produits et services, consultez le site http://www.ironport.com/.

 

Conseiller cet art icle Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Sur le même thème : Virus - Antivirus

Rapport sur l’état des e-menaces au 1er trimestre 2012

Les 3 premiers mois de 2012 ont permis de constater l’émergence du plus grand botnet sous Mac OS X.

Rapport viral pour le premier trimestre 2012

Les chevaux de Troie représentent 4/5ème des nouvelles menaces créées sur Internet au premier trimestre 2012

Quelle est la star la plus dangereuse pour votre compte Facebook ?

Le Top 5 des personnalités les plus utilisées par les pirates pour créer des scams sociaux. Mefiez-vous de Justin Bieber et Selena Gomez.

Prudence aux connexions Internet des Hôtels

Une alerte du FBI informe sur des piratages d´ordinateurs à partir de connexions wifi proposés dans les hôtels.

Code source de Norton 2012 piraté ?

Un mystérieux chantage diffusé ce week-end sur Internet. Des pirates annoncent avoir mis la main sur le code source de Norton 2012.

Fausse boutique Google Play

INFO ZATAZ - Prudence aux fausses boutiques Google Play dédiées aux applications pour Android.

Le site Français de Assassin's Creed assassiné

INFO ZATAZ - Le site Internet Assassinscreedfrance.fr utilisé par des pirates pour diffuser un code malveillant.

L'encyclopédie en ligne vulgaris medical infectée

Le site Internet de vulgarisation médicale, vulgaris-medical.com, considéré comme dangereux par Google.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


vpngratuit.fr - VPN Gratuit.

Crèez un site gratuitement.



Nuit du Hack 23/24 juin 2012.



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft


Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA