Publié le 03-11-2011 à 17:29:40 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Aux USA, 80% des PME n’ont aucune politique formelle de sécurité ... et 80% des PME s’estiment pourtant protégées contre d’éventuelles cyber attaques ! Une étude, sponsorisée par Symantec, montre par ailleurs que la plupart des PME souffre d’un manque d'information concernant les risques liés à la sécurité informatique. En effet, 45 % des PME interrogées indiquent ne pas proposer ce genre de formation à leurs employés, et 56 % d’entre elles n'ont pas de politique de sécurité clairement mise en concernant les sites Internet autorisés par l'entreprise. L'analyse d’octobre révèle que les spammeurs ont créé, pour la première fois, un véritable service de raccourcissement d'URL public, qui génère de vrais liens raccourcis. Jusqu'à présent, on ne les trouvait que dans les spams. Selon le rapport, un groupe de spammeurs a exploité au moins 80 sites de raccourcissement d'URL, qui reposaient sur un modèle de dénomination similaire, et ont utilisé le nom de domaine .info de premier niveau. L'utilisation de liens raccourcis complique le blocage des messages en fonction du marquage de l'URL par les logiciels anti spam classiques. En France, les spams ont représenté 76,9 % des emails ce mois-ci, contre 78,3 % en septembre 2011.

En 2010, 92 % des spams contenaient des URL. L'utilisation de liens raccourcis complique le blocage des messages en fonction du marquage de l'URL par les logiciels antispam classiques. Les services légitimes détectent beaucoup plus rapidement les abus et les spammeurs jouent sur le faux sentiment de sécurité qu’ont les internautes vis-à-vis des liens raccourcis qu’ils trouvent régulièrement sur les réseaux sociaux.

Symantec Intelligence a annoncé il y a quelques mois que les spammeurs avaient créé leurs propres services de raccourcissement d'URL, afin de mieux dissimuler leurs sites de spam et de rendre les spams plus difficiles à bloquer. L'analyse d'octobre indique qu'un groupe de spammeurs a exploité au moins 80 sites de raccourcissement d'URL, qui reposaient sur un modèle de dénomination similaire, et ont utilisé le nom de domaine  « .info ». Toutefois, contrairement aux sites de raccourcissement d'URL découverts plus tôt cette année, ces sites sont effectivement des sites de raccourcissement d'URL publics. N'importe qui peut créer une URL raccourcie sur ces sites. Les indications pour ce faire ne manquent pas dans le domaine public.

« Les spammeurs utilisent des scripts de raccourcissement d'URL open source gratuits pour exploiter ces sites. Après avoir créé de nombreuses URL raccourcies avec leur propre service, les spammeurs envoient des spams qui incluent ces URL. Ces spammeurs utilisent notamment des objets visant à attirer l'attention, tels que "Ça fait longtemps que je ne t'ai pas vu !", "Vous avez bien fait de venir", etc. Cette tactique d'ingénierie sociale courante vise à éveiller la curiosité, surtout si elle crée un faux sentiment de sécurité autour des liens raccourcis », déclare Paul Wood, analyste senior, Symantec.cloud.

« Il est possible que les spammeurs créent leurs propres sites de raccourcissement d'URL à partir de sites de raccourcissement d'URL légitimes, qui ont longtemps été victimes d'abus et ont légèrement amélioré leur détection des spams et d'autres URL malveillantes. On ne sait pas vraiment pourquoi ces sites sont publics. Il s'agit peut-être simplement de négligence de la part des spammeurs ou d'une tentative de rendre le site plus légitime », ajoute M. Wood.

En octobre, Symantec Intelligence a également découvert qu'une application d'envoi de SMS incitant à appeler des numéros surtaxés a ciblé les internautes d'Europe de l'Est. Cette application d'envoi de SMS tente de se faire passer pour une application légitime en imitant la marque d'une application VoIP/de messagerie populaire. « Les envois de SMS incitant à appeler des numéros surtaxés sont aujourd'hui plus fréquents dans le paysage des menaces mobiles, surtout en Europe de l'Est. Il n'est pas surprenant que les utilisateurs de cette source de revenu changent leurs tactiques et évoluent vers de nouvelles plates-formes », déclare M. Wood.

Autres conclusions du rapport :
Spams : en octobre, la proportion des e-mails échangés dans le monde s’avérant être des spams est de 74,2 % (1 pour 1,35 e-mail), soit une baisse de 0,6 % par rapport au mois de septembre.

Phishing : en octobre, le phishing par e-mail a diminué de 0,07 % par rapport au mois de septembre ; 1 e-mail sur 343,1 (0,29 %) était porteur d'une attaque de phishing.

Menaces issues de la messagerie électronique : la proportion des e-mails échangés dans le monde véhiculant des virus est de 0,42 % (1 pour 235,8 e-mails) en octobre, soit une diminution de 0,11 % par rapport au mois de septembre.

Menaces issues des programmes malveillants véhiculés par le Web : en octobre, il ressort du rapport Symantec Intelligence qu'en moyenne 3 325 sites Web hébergent chaque jour des programmes malveillants et d'autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 4,3 % par rapport au mois de septembre.

Menaces pour les terminaux : le mois dernier, le ver W32.Sality.AE a été le programme malveillant le plus fréquemment intercepté[1]. Ce virus se propage en infectant des fichiers exécutables et tente de télécharger des fichiers potentiellement malveillants depuis l'Internet.

Tendances géographiques :

Spams

    En France, les spams ont représenté 76,9 % des emails, contre 78,3 % en Septembre 2011.
    L'Arabie Saoudite est le pays le plus touché avec un taux de spams de 80,5 %.
    La Russie reste le deuxième pays le plus ciblé avec un taux de spams de 79,9 %.
    Aux États-Unis, les spams ont représenté 73,8 % des e-mails, contre 73,2 % au Canada
    et 74,8 % au Royaume-Uni.

Phishing

    Le Royaume-Uni est le pays le plus ciblé par les attaques de phishing en octobre : 1 e-mail sur 178,3 a été identifié comme une attaque de phishing.
    L'Afrique du Sud est le deuxième pays le plus ciblé : 1 e-mail sur 203,8 a été identifié comme une attaque de phishing.
    Le phishing a représenté 1 e-mail sur 646 aux États-Unis et 1 e-mail sur 272,8 au Canada.

Menaces issues de la messagerie électronique

    Le Royaume-Uni se place en tête de liste avec le taux d'e-mails malveillants le plus élevé en octobre : 1 e-mail sur 146,4 a été identifié comme malveillant.
    Hong Kong arrive à la deuxième place, avec 1 e-mail sur 180,3 identifié comme malveillant en octobre.
    L'Afrique du Sud, qui occupait la première place du classement le mois dernier, a chuté à la onzième place, avec 1 e-mail sur 326 intercepté en octobre.
    Aux États-Unis, la proportion d'e-mails comportant un virus véhiculé par un programme malveillant est de 1 pour 330,2, contre 1 pour 211,7 au Canada.
    En Allemagne, la proportion d'e-mails comportant un virus est de 1 pour 330,9, contre 1 pour 457,1 au Danemark et 1 pour 319,4 aux Pays-Bas.
    En Australie, 1 e-mail sur 193,4 a été identifié comme malveillant. Au Japon, la proportion d'e-mails malveillants est de 1 pour 1048, contre 1 pour 272,4 à Singapour.
    Au Brésil, la proportion d'e-mails malveillants est de 1 pour 421,7.

Tendances sectorielles :

    Malgré une légère diminution du nombre de spams, le secteur éducatif a devancé celui de l'industrie automobile pour devenir le secteur le plus touché en octobre, avec un taux de spams de 76,4 %. Le taux de spams dans les petites entreprises est de 73,9 %, contre 74,1 % dans les grandes entreprises.
    En octobre, le secteur public est resté le secteur le plus touché par les tentatives de phishing, avec 1 e-mail pour 86.
    Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant une attaque de phishing est de 1 sur 543,3, contre 1 sur 500,5 pour le secteur des services informatiques, 1 sur 562,7 pour la grande distribution, 1 sur 150,9 pour le secteur éducatif et 1 sur 304,4 pour les services financiers. Les attaques de phishing représentent 1 e-mail sur 303,5 dans les petites entreprises, contre 1 sur 319,6 dans les grandes entreprises.
    En octobre, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec 1 e-mail sur 62 intercepté.
    Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 sur 180,9, contre 1 sur 257,3 pour le secteur des services informatiques, 1 sur 355,4 pour la grande distribution, 1 sur 99,3 pour le secteur de l'éducation et 1 sur 332,9 pour les services financiers.
    Les attaques malveillantes véhiculées par e-mail visant les petites entreprises représentent 1 e-mail sur 260,2, contre 1 sur 214,5 pour les grandes entreprises.

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu