Publié le 07-05-2009 à 14:08:50 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Les activités malveillantes sont en forte croissance, s´organisent, s´étendent aux pays émergents et peuvent menacer certaines activités en développement en France.

Avec 1.6 million d’attaques sur le web recensées en 2008, soit 60 % de toutes celles recensées par Symantec depuis l’origine, cette économie souterraine est en plein boom, notamment en Europe, et s’organise pour mieux cibler les informations de l'utilisateur final et les monétiser. Parmi les nouvelles familles de maliciels remarquées en 2008, celles utilisant les fichiers MP3 se révèlent particulièrement actives. Le premier pays d’origine des attaques reste les Etats-Unis ; la France se classe au 8ème rang mondial et au 5ème rang européen des pays les plus touchés, et au 3ème rang des pays européens de provenance des attaques.

Reposant sur les données collectées par des millions de capteurs Internet, les analyses des experts en sécurité de Symantec des recherches de terrain et le suivi actif des communications des pirates informatiques, ce rapport recense et analyse l’ensemble de la sécurité Internet actuelle, constituant ainsi depuis 7 ans le baromètre le plus ancien et le plus complet du secteur. Les données de cette 14ème édition ont été collectées de janvier à décembre 2008.

Le rapport révèle que la navigation sur Internet reste la première cause de nouvelles infections en 2008, les pirates recourant de plus en plus à des dispositifs malveillants customisés pour développer et répandre leurs menaces. 90% de ces menaces visent les informations confidentielles des utilisateurs et 78 % des menaces celles-ci provenaient de l'exportation de données d'utilisateurs, contre 74 % en 2007. Ces menaces ont une portée non négligeable, puisque les données dérobées peuvent servir à usurper l'identité d'un utilisateur ou à organiser d'autres attaques. Les enregistrements des frappes au clavier ( en anglais « keyloggers ») qui peuvent servir à dérober des informations telles que les coordonnées bancaires en ligne, représentent 76 % des menaces pesant sur les informations confidentielles (contre 72 % en 2007). En outre, 76 % des leurres de type phishing visaient des acteurs du secteur des services financiers ; ce secteur a été le plus exposé aux usurpations d'identité en raison des vols de données. Cette activité est en hausse de 66% par rapport à 2007. 44 % des internautes aux États-Unis, 64 % au Canada et 46 % en France effectuent des opérations bancaires en ligne qui nécessitent la saisie des informations figurant sur leur carte bancaire ou des identifiants bancaires ; il n'est donc pas surprenant que la majorité des activités de phishing visent le secteur financier. De même, 12 % de tous les vols de données constatés en 2008 concernaient les numéros de carte de crédit.

L'accessibilité des applications Web et l'omniprésence de failles de sécurité faciles à exploiter ont également contribué à la prolifération des menaces en ligne. Sur l'ensemble des vulnérabilités identifiées en 2008, 63 % concernaient des applications Web, contre 59 % en 2007. De plus, sur les 12 885 vulnérabilités de script intersites constatées en 2008, contre 17 697 en 2007, seules 394 (soit 3 %) ont été corrigées. L’ISTR montre par ailleurs une forte augmentation du spam : +192% par rapport à 2007, avec un nombre record de 349.6 milliards de messages en 2008. Ces spams proviennent à environ 90% de l’activité des réseaux de « bots ».

Les résultats du rapport indiquent également que les attaques en ligne proviennent du monde entier, essentiellement des États-Unis (38 %), de Chine (38 %) et d'Ukraine (12 %). Six des dix premiers pays les plus touchés par les attaques en ligne se situent cependant dans la région EMEA : ils représentent à eux seuls 45 % du total mondial, soit le pourcentage régional le plus élevé. Le Brésil (qui a progressé de la 8eme  place en 2007 à la 5eme  place en 2008), la Turquie (de la 15e en 2007 à la 9e en 2008) et la Pologne (de la 12een 2007 à la 10e en 2008) ont été confrontés à un plus grand nombre d'activités malveillantes avec le développement de leurs infrastructures Internet et des connexions ADSL. Les pays dont l'infrastructure Internet est relativement nouvelle et en pleine expansion devraient être de plus en plus concernés par ces menaces, tant que les protocoles et mesures de sécurité n'auront pas été renforcés pour les contrer. Le pourcentage de ces menaces a reculé aux États-Unis (23 % en 2008, contre 26 % en 2007), en Chine (9 % en 2008, contre 11 % en 2007) et en Allemagne (6 % en 2008, contre 7 % en 2007). La France, concernée par 3% des attaques mondiales, suit cette tendance, se classant au 8ème rang, Ces pays sont dotés d'infrastructures haut débit très développées qui constituent des cibles de choix pour les pirates informatiques.

En exploitant les données de son dernier rapport sur l'économie souterraine, Symantec a constaté que cette économie était bien organisée. Par exemple, les produits tels que les cartes en plastique vierges comportant une bande magnétique sont fabriqués dans un pays, encodés dans un autre à l'aide des données de cartes de crédit ou de cartes bancaires volées, puis envoyés dans le pays où les données ont été dérobées. De véritables organisations professionnelles sont spécialisées dans la distribution de scripts malveillants et l'hébergement de sites Web pernicieux si efficaces qu'ils représenteraient près de la moitié des incidents de phishing qui ont eu lieu dans le monde en 2008. L'économie souterraine profite de la naissance d’organisations parallèles dont les programmeurs développent des scripts malveillants à grande échelle comme de véritables éditeurs. Cette économie se développe sans cesse ; tandis que les prix des produits du marché officiel ont diminué, ceux de l'économie souterraine sont restés stables entre 2007 et 2008.

L’ISTR note également le développement des menaces de sécurité via les pratiques de plus en plus utilisées telles que le ebanking et le e-gouvernement. La France notamment, où désormais plus de 46% de la population gère son compte sur Internet (selon Comscore), est particulièrement touchée par le phishing : le pays est au 2ème rang de cette activité qui cible à 74% les secteurs bancaire et financier. Par ailleurs, les nouvelles familles de codes malveillants, ou maliciels, montrent une pénétration des fichiers MP3, dont la popularité et l’utilisation ne cessent d’augmenter. Le cheval de Troie Brisv par exemple n’hésite pas à modifier des fichiers multimédias pour que les lecteurs naviguent sur des URL malveillantes, exposant l’utilisateur à de nouvelles menaces.  L’échange de ces fichiers, de plus en plus commun, vient faciliter sa propagation.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu