Publié le 27-06-2007 à 17:35:45 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

McAfee Avert Labs ajuste ses prévisions 2007 concernant la sécurité.  


L'éditeur McAfee a actualisé ses dix principales prévisions concernant les menaces en 2007. Une étude réalisée par McAfee Avert Labs révèle, comme prévu, l’augmentation de menaces telles que les sites Web de vol de données par phishing. En revanche, d’autres menaces tels que les bots contrôlés à distance, montrent des marques  imprévues de recul.


« Au terme du premier semestre, nous voulions vérifier la justesse de nos prévisions », déclare Jeff Green, vice-président senior de McAfee Avert Labs et du développement produit. « Comme annoncé, le crime organisé continue de causer une part importante de l’activité malveillante du Net. Nous avons pourtant été surpris de la diminution des menaces mobiles et du spam par image. »


Voici les 10 principales menaces identifiées par McAfee Avert Labs et les informations actualisées pour 2007 (sans ordre particulier) :


Développement des sites de vol de mot de passe

Le nombre de sites Web de phishing continue d’augmenter de façon exponentielle. McAfee Avert Labs a constaté une augmentation de 784 % des sites Web de phishing au premier trimestre 2007, sans aucun signe de ralentissement. Ces sites utilisent en général des pages de connexion maquillées pour ressembler à des services d’enchères, de traitement des paiements ou de banque en ligne. Avert Labs prévoit la falsification croissante de sites de collaboration en ligne, tels que des applications en ligne et pages wiki. Même les sites d’archivage par Internet seront concernés.


Le spam se développe, tout particulièrement celui qui utilise des images

La quantité totale de spam intercepté par McAfee Avert Labs est restée relativement stable pendant la première partie de l’année. Le spam par images a représenté jusqu’à 65 % du spam reçu début 2007. Il n’a diminué que récemment. Un spam par image est un courrier indésirable qui contient une image à la place de texte seulement. Il sert généralement à faire la publicité d’actions, de produits pharmaceutiques et de diplômes. L’image peut tripler la taille du message. Ceci entraîne une augmentation importante de la bande passante utilisée par les messages de spam. En novembre 2006, le spam par images représentait jusqu’à 40 % du spam total reçu. Un an avant, ce chiffre était inférieur à 10 %.


La vidéo sur le Web va attirer les pirates

Les auteurs de logiciels malveillants exploitent le succès de la vidéo en ligne sur des sites d’informatique sociale comme MySpace et YouTube. Par exemple, le site Web d’un groupe de rock français a servi à envoyer un cheval de Troie sur les ordinateurs des fans, grâce à l’exploitation d’une fonctionnalité de QuickTime.


Davantage d’attaques sur les mobiles.

Fait surprenant, au premier trimestre 2007 le nombre de menaces mobiles a diminué, avec une douzaine de nouveaux exemples de menaces visant les téléphones mobiles et smartphones.


L’adware passera professionnel.

McAfee avait prévu que les sociétés légitimes tenteraient d’utiliser des logiciels publicitaires pour démarcher leurs clients. Mais en raison de la mauvaise presse des adwares, elles essaient de trouver d’autres façons de faire passer leurs messages par Internet. À l’exemple de BitTorrent, certaines entreprises sont à l’origine d’une nouvelle tendance qui consiste à proposer des téléchargements vidéo gratuits accompagnés de publicités, en alternative aux téléchargements payants.


Le vol d’identité et les fuites de données continueront d’être un problème général

Le transfert non autorisé de données devient un risque plus important pour les entreprises, avec la menace de perdre des données sur le client, des informations personnelles sur les employés et la propriété intellectuelle. Ces informations peuvent être extraites par le Web, mais aussi par le biais d’appareils de stockage portables, les imprimantes et les télécopieurs. Selon Attrition.org, plus de 13,7 millions d’enregistrements ont été subtilisés en ce début d’année, contre 1,8 million pour la même période de l’année dernière.


Développement des bots.

Cette prévision a été particulièrement difficile à prouver. Une lecture superficielle des statistiques indique que l’utilisation des bots a en fait diminué récemment. Les bots sont des programmes informatiques qui permettent aux pirates d’avoir un contrôle total du PC. En général, les bots sont installés sur les ordinateurs à l’insu des utilisateurs.


Le retour des logiciels parasites

Il ne fait aucun doute que les logiciels parasites sont de retour et à l’œuvre. Les vecteurs parasites sont des virus qui modifient les fichiers présents sur le disque dur, en y injectant du code. Philis et Fujacks sont toujours actifs et Avert Labs a répertorié cette année plus de 150 nouvelles variantes de ces deux familles. D’autres familles telles que Sibil, Grum et Expiro sont également actives.


Les rootkits augmenteront sur les plates-formes 32 bits

Depuis le début 2007, près de 200 000 ordinateurs ont été infectés par des rootkits, selon le système de suivi des virus d’Avert Labs, ce qui représente une augmentation de 10 % par rapport au premier trimestre 2006.


Les vulnérabilités resteront un souci

Les vulnérabilités sont plus nombreuses que jamais. Au premier semestre 2007, Microsoft a diffusé 35 bulletins de sécurité dont 25 critiques et 9 importants. Pour la même période de l’an dernier, Microsoft avait diffusé 32 bulletins de sécurité dont 19 critiques et 10 importants.


Recommandations de McAfee Avert Labs.

Pour lutter contre toutes ces menaces, McAfee Avert Labs recommande aux entreprises et aux particuliers de garder leurs fichiers DAT constamment à jour et d’installer les derniers patches. Il est conseillé de mettre en œuvre une stratégie en plusieurs couches pour détecter et bloquer les attaques.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

EDF : Avis de coupure de courant par email

Depuis quelques jours, un faux courriel aux couleurs d'EDF inquiét les internautes Français.

Les impôts vous doivent des sous

INFO ZATAZ - Un courrier électronique aux couleurs du Ministère du budget, des comptes publics et de la fonction publique vous annonce un remboursement de 178 euros.

Ipad 3 à gagner sur Facebook

Les rumeurs vont bon train sur la date de sortie de la nouvelle génération d'iPad et les spammers se préparent à escroquer les impatients.

Piège à l´encontre des Clients du Crédit Agricole

INFO ZATAZ - Un pirate informatique tente de mettre la main sur les données bancaires des clients du Crédit Agricole.

Phishing Orange

INFO ZATAZ - Tentative de vol de données appartenant aux clients de l’opérateur téléphonique Orange.fr.

Tentative de piratage de données bancaire la Banque Postale

INFO ZATAZ - Nouvelle tentative de piratage des données bancaires des clients de la Banque Postale.

Arnaque aux couleurs d'EDF

INFO ZATAZ - Un courriel vous annonce un avis de coupure de courant par EDF. Attention, cet email est une escroquerie.

Réagissez à ce contenu