Communiqué

 

Tendance 2008 chez les virus

Publié le 07-12-2007 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal


Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Note des lecteurs: 2.9/5

Spams, virus, et codes malveillants : une étude d'IronPort dégage les tendances 2007 et établit des prévisions pour 2008.


Paris ?7 décembre 2007 ? IronPort Systems, division de Cisco et leader dans le domaine de la protection des entreprises contre le spam, les virus et le spyware,  annonce la disponibilité de son rapport 2008 sur les tendances en matière  de  sécurité  sur Internet. L'étude, réalisée par IronPort, met en lumière  les  tendances  clés  observées  dans le domaine de la sécurité au cours  de l'année 2007, et propose des moyens de défense contre la nouvelle génération de cyber-menaces élaborées à venir.

L'heure n'est plus à l'amateurisme

«  2007  marque  un tournant. Alors que la conception de codes malveillants semblait  avoir  atteint  un  palier,  de  nouvelles  techniques d'attaques complexes  ont  fait irruption. Ces techniques ne sont manifestement pas le fait  de novices : elles ne peuvent être que le résultat de travaux poussés de R&D », explique Sébastien Commérot, Responsable Marketing Europe du Sud,  Afrique et Moyen-Orient chez IronPort. « Les contrôles de sécurité destinés à  endiguer  les  codes  malveillants  se sont montrés efficaces pendant un temps. Cependant, cela a eu pour résultat d'obliger les pirates à être plus créatifs, et du coup en 2007 la plupart des menaces ont gagné en discrétion et en sophistication. »

L'information, nouvelle monnaie d'échange mondiale
ü     Les attaques de spam, de virus ou d'autres codes malveillants coûtent cher.  
En  effet, un utilisateur passe en moyenne 5 à 10 minutes par jour à gérer des  courriels  indésirables. On estime ainsi à 13,5 milliards d'euros les coûts  résultants  en  termes  de  nettoyage et de perte de productivité à travers le monde.

ü     Encore plus coûteuses, les pertes de données
Produites  par  malveillance  ou  par  inadvertance, les pertes de données peuvent   porter  préjudice  non  seulement  à  l'image  de  marque  d'une entreprise, à sa valeur en Bourse mais aussi à sa réputation.
 
ü     Les communications électroniques et les données en transit, principales causes de fuites dans les entreprises IronPort estime ainsi à 60 millions le nombre d'individus dont des données ont été divulguées au cours des 13 derniers mois.

ü     Les solutions existantes de sécurisation des réseaux (pare-feu ou autres) n'incorporent pas de fonctions préventives destinées à protéger les données en transit.

 En  effet,  des mesures essentielles de contrôle, telles que l'analyse des  contenus,  le  filtrage  des  communications  contenant  des  informations sensibles ou encore le chiffrement, sont absentes.

ü     Jusqu'à 60% des données des entreprises résident sur des ordinateurs de bureau ou portables non protégés

ü     48% des entreprises n'ont mis aucune politique en place pour informer leurs clients en cas de risque pesant sur leurs informations confidentielles

A l'horizon : le « social malware »

Les derniers codes malveillants en date empruntent les caractéristiques des réseaux  sociaux  et  des  sites  collaboratifs  liés au Web 2.0 : ils sont collaboratifs, adaptifs, peer-to-peer et intelligents. Ils échappent ainsi aux radars, dormant sur les ordinateurs des entreprises ou des particuliers pendant des mois, voire des années.

Furtives,  élaborées et de plus en plus ciblées, les nouvelles variantes de chevaux  de  Troie et autres codes malveillants seront donc de plus en plus problématiques à détecter.

Dans  un  contexte  où  la  préservation  de  l'intégrité  des informations sensibles  des  entreprises  est  croissante (résultats financiers, projets relatifs  à  de nouveaux produits, numéros de carte de crédit), les équipes de sécurité informatique doivent prendre des dispositions pour :
-     mesurer le trafic malveillant sur leur réseau,
-     déployer un système complet de défense associant des techniques
avancées telles que la détection des menaces véhiculées par le réseau et le contrôle d'accès réseau.

Autres observations et statistiques
ü     Le volume de spam a augmenté de 100% pour dépasser 120 milliards de messages par jour. Cela représente environ 20 messages spam quotidiens par habitant de la planète.

Les   mesures   effectuées   par   IronPort  montrent  également  que  les utilisateurs  au  sein d'une entreprise reçoivent entre une centaine et un millier de spams chaque jour.

ü     Le spam porte moins sur la vente de produits que sur le développement de réseaux de zombies
Auparavant  le  spam  avait  comme objectif principal la vente de produits (pharmaceutiques,   prêts  à  faibles  taux,  valeurs  boursières,  etc.). Aujourd'hui,  83%  des  messages  renferment  un nombre croissant de liens pointant  vers  des  sites  Web  qui diffusent des codes malveillants, ces derniers  ayant  pour  but  d'étendre  la taille et la portée du réseau de zombies  à  l'origine  du spam. Le spam est donc de moins en moins utilisé pour vendre, mais plutôt pour démultiplier des attaques.

ü     Les auteurs de codes malveillants combinent les technologies e-mail et Web pour propager leurs attaques .

 En  2007,  le  TOC  (Centre  opérationnel  d'identification  des  menaces)
 d'IronPort  a  constaté  une  augmentation  de  253%  du  spam « infecté »
 (c'est-à-dire contenant des liens vers des sites réputés malveillants).
ü     Les virus sont moins visibles, mais toujours plus nombreux
 Leurs auteurs s'écartent des précédentes attaques massives, du type Netsky
 ou Bagel. En 2007, les virus sont plus souvent polymorphes et généralement
 associés   à  la  prolifération  de  réseaux  d'ordinateurs  zombies  très
 sophistiqués. Par exemple, en une seule semaine, le TOC IronPort a détecté
 plus de six variantes du virus Feebs, dont chacune s'est propagée de façon
 exponentielle avant que des signatures ne puissent être créées.
ü     La durée de vie d'une technique d'attaque donnée a nettement diminué
 Au  cours des années précédentes, les spammeurs ont employé durant un laps
 de  temps  relativement  long  une  nouvelle  technique typique, comme par
 exemple l'utilisation d'images pendant des mois en 2006 et début 2007. Les
 techniques  d'attaques  plus  récentes,  comme le spam MP3, n'ont duré que
 trois  jours ; ces attaques de moindre envergure sont cependant de plus en
 plus  fréquentes,  et  surtout  emploient  une méthode différente à chaque
 fois.
 Alors  qu'en  2006  le  spam  image était la principale nouvelle technique
 employée, 2007 a vu l'utilisation de plus de 20 types différents de pièces
 jointes dans diverses attaques éclair.

 Le     rapport     intégral     est    consultable    en    anglais    sur
 http://www.ironport.com/securitytrends/

A propos d'IronPort Systems
IronPort Systems, division de Cisco, est un fournisseur majeur d'appliances
anti-spam, anti-virus et anti-spyware s'adressant aux entreprises de toutes
tailles,  depuis  les  PME  jusqu'aux  plus  grandes  multinationales.  Les
appliances IronPort s'appuient sur SenderBase, le plus vaste réseau mondial
de  détection  des  menaces  pour  les messageries électroniques et le Web.
Caractérisés  par  leur  innovation,  leur  facilité d'utilisation et leurs
performances  de pointe, les produits d'IronPort jouent un rôle stratégique
au  sein  de  l'infrastructure réseau d'une entreprise. Pour en savoir plus
sur ses produits et services, consultez le site http://www.ironport.com/.

 

Conseiller cet art icle Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Un robot policier pour traquer les heures'supps !

Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !

Votre ordinateur contrôlé par la pensée !

Une start-up américaine met au point un casque de contrôle mental de jeux vidéo. La police est déjà intéressée par le matos !

Sur le même thème : Virus - Antivirus

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Virus Pandex

IronPort Virus Outbreak Filters bloque l'attaque Pandex, un e-mail factice avec pièce jointe provenant d'un contact connu. Les clients d'IronPort ont été protégés de Pandex plusieurs heures avant la première signature anti-virale.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Lerenseignement.com

Lancement d'un site Web francophone entièrement dédié au monde du renseignement : www.lerenseignement.com

Stars-buzz.com

Reserver le DVD de Bienvenue chez les Ch?tis et vous repartirez avec un gilet jaune

Qui a dit que le film à succès de Dany Boon, Bienvenue chez les Ch’tis, était une machine à fric ? Après les paillassons, les boites à “hinnn!”, le jeu vidéo, … va débarquer dans les boutiques le DVD. Le DVD original qui sera commercialisé entre 19 et 20 euros. Chez Carrefour, il est même [...]

Le disque de Carla Bruni sur Internet ?

Durant quelques heures, les 14 chansons du nouvel album de Carla Bruni auraient été diffusés sur le réseau des réseaux. Une promotion ou acte de piratage ? Personne n’est capable de le dire. Personne ne possède encore cet album baptisé Comme si de rien n’était. Il ne sera remis aux boutiques, comme aux sites de [...]

Une petite baise avec Sarkozy ?

Petite coquille d’été pour un article du 3 juillet tiré du site du Figaro. Cet papier numérique propose de revenir sur une popularité en - baise - du président de la république française. Il fallait bien évidement comprendre et traduire l’erreur par “Flash actu : Popularité en baisse pour Sarkozy” et non pas “Flash actu : Popularité [...]

Un pirate souhaite l?anniversaire d?Amelie Mauresmo à sa façon

La tennis Woman française, Amélie Mauresmo, a fêté ses 29 ans, hier samedi. Un pirate informatique tunisien a souhaité lui faire un cadeau d’anniversaire. L’internaute, qui a signé Scarface Team, a été modifier le site web officiel de l’ancienne numéro 1 du tennis mondial, ameliemauresmo.fr. Le pirate a laissé plusieurs messages dont : “Une Faille [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA