Publié le 25/07/2008 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Gorinchem, le 24 juillet 2008 - Sophos, un des leaders mondiaux des solutions de gestion intégrée des menaces sur Internet, publie aujourd’hui son rapport sur la sécurité informatique pour les six premiers mois de 2008. Ce rapport passe au crible les menaces existantes et émergeantes. Il met en évidence le fait que les criminels ont renforcé leurs attaques en tirant parti des faiblesses de sécurité dans les entreprises. Sur la même période, on remarque un nombre encore jamais atteint d’attaques contre des sites internet d’entreprise, attaques conçues pour infecter les clients visitant ces sites.
Le rapport Sophos révèle que les cadres d’entreprises ont été particulièrement exposés durant les six premiers mois de l’année 2008 à des attaques ciblées, dites de « spear-phishing », conçues dans le but de dérober des informations à des individus appartenant à des sociétés spécifiques plutôt qu’à des particuliers choisis au hasard. On a assisté en avril dernier à une campagne utilisant un programme malveillant qui ciblait précisément les Présidents Directeurs Généraux de plusieurs sociétés. Les courriels envoyés prétendaient tous provenir de cours fédérales américaines et tentaient d’effrayer les destinataires sélectionnés afin qu’ils ouvrent la pièce jointe au message.
Les experts de Sophos remarquent que la popularité croissante des « réseaux sociaux » sur internet, tels que Facebook ou LinkedIn, auprès des utilisateurs professionnels pourrait permettre aux cybercriminels qui ont déjà réussi à pénétrer les profils d’usagers de ces réseaux sociaux de les utiliser comme annuaire d’entreprise. Ils peuvent ensuite repérer les nouveaux employés de la société non avertis de ce type de menace et lancer à leur endroit des attaques de spear-phishing pour leur dérober des informations confidentielles. Pour se prémunir contre ces menaces, toutes les organisations devraient s’assurer que l’ensemble de leurs employés sont dûment informés des dangers qu’ils encourent lorsqu’ils dévoilent trop d’informations personnelles sur ces sites sociaux ou lorsqu’ils acceptent des propositions d’amis non sollicitées.
Quand les sites d’entreprise sont attaqués, ce sont les employés qui sont menacés.
Au cours de la première partie de l’année 2008, le nombre de programmes malveillants détectés a dépassé les 11 millions. Sophos reçoit actuellement 20 000 nouveaux exemplaires de programmes suspects à analyser chaque jour, soit un toutes les quatre secondes. Le phénomène le plus significatif est l’explosion de la diffusion de programmes malveillants grâce au Web. Ils constituent en effet le vecteur d’attaque préféré pour les pirates motivés par l’appât du gain. En moyenne, Sophos détecte 16 173 nouvelles pages web malveillantes chaque jour, soit une toutes les cinq secondes. C’est trois fois plus qu’en 2007. 90% des infections se produisent sur des sites légitimes qui ont été attaqués avec succès par des pirates.
Des milliers de sites Internet appartenant aux plus grandes entreprises, à des agences gouvernementales et des écoles ont été infectées, exposant ainsi à leur tour les visiteurs de ces sites à des risques d’infection et de vol d’identité. On peut citer parmi les grands sites de divertissement ayant souffert de ce problème ceux de Sony PlayStation, le site de commercialisation des places pour l’Euro 2008 et celui de la chaîne de télévision anglais ITV.
« Les entreprises doivent s’engager plus avant sur ce sujet et prendre un meilleur soin de la sécurisation de leurs ordinateurs, réseaux et sites internet. Ils ne risquent pas seulement des intrusions dans leurs réseaux mais aussi de mettre leurs clients en péril en leur transmettant des infections, » déclare Graham Cluley, senior technology consultant chez Sophos. « Les employés de bureau doivent réaliser que les très grandes entreprises ne sont pas les seules à devoir s’inquiéter. Visiter un site internet infecté depuis votre poste de travail, ou partager trop d’informations personnelles sur des sites comme Facebook, peut faire de vous la porte d’entrée d’un pirate dans votre entreprise ».
Bien que la plupart des attaques aient aujourd’hui lieu au travers de sites internet infectés, la messagerie électronique continue à représenter un danger potentiel. Les pirates informatiques diffusent fréquemment des pourriels dont l’objet ou le message vous promet une histoire à sensation, vous incitant ainsi à cliquer sur un lien renvoyant vers un site internet infecté.
Les pièces jointes malveillantes, bien qu’elles soient moins utilisées par les pirates informatiques que les années précédentes, continuent à représenter une menace. Le cheval de Troie dénommé « Pushdo » a été la menace majeure parmi les programmes malveillants s’introduisant par messagerie électronique pour les six premiers mois de 2008, avec 31% des alertes. Pushdo a été envoyé sous une multitude de camouflages, les messages prétendant souvent mener vers des photos de stars hollywoodiennes nues telles que Nicole Kidman ou Angelina Jolie.
Une édition spécialement destinée à la presse est disponible à l’adresse suivante : http://www.sophos.com/secrepjul2008
Pour écouter le dernier podcast de Sophos (en anglais), qui revient sur le rapport 2008 sur la sécurité de Sophos et le paysage des menaces pour 2008, n’hésitez pas à visiter le site suivant: http://www.sophos.com/podcasts
À propos de Sophos
Sophos est un leader mondial de la sécurité et du contrôle des réseaux. Sophos offre aux entreprises, instituts d’enseignement et administrations une protection complète et le contrôle contre les malwares connus et inconnus, les spywares, les intrusions, les applications indésirables, le spam, le non-respect des règles de sécurité et le contrôle d’accès aux réseaux (NAC, Network Access Control). Fiables et faciles d’utilisation, les produits développés par Sophos protègent plus de 100 millions d’utilisateurs dans plus de 150 pays. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, la société est reconnue pour réagir rapidement aux nouvelles menaces et remporte le plus haut niveau de satisfaction client du marché. Sophos est une entreprise internationale avec un siège social situé à Boston, MA, et Oxford, UK. Pour des informations supplémentaires sur Sophos, veuillez visiter le site www.sophosbenelux.com.
Le rapport Sophos révèle que les cadres d’entreprises ont été particulièrement exposés durant les six premiers mois de l’année 2008 à des attaques ciblées, dites de « spear-phishing », conçues dans le but de dérober des informations à des individus appartenant à des sociétés spécifiques plutôt qu’à des particuliers choisis au hasard. On a assisté en avril dernier à une campagne utilisant un programme malveillant qui ciblait précisément les Présidents Directeurs Généraux de plusieurs sociétés. Les courriels envoyés prétendaient tous provenir de cours fédérales américaines et tentaient d’effrayer les destinataires sélectionnés afin qu’ils ouvrent la pièce jointe au message.
Les experts de Sophos remarquent que la popularité croissante des « réseaux sociaux » sur internet, tels que Facebook ou LinkedIn, auprès des utilisateurs professionnels pourrait permettre aux cybercriminels qui ont déjà réussi à pénétrer les profils d’usagers de ces réseaux sociaux de les utiliser comme annuaire d’entreprise. Ils peuvent ensuite repérer les nouveaux employés de la société non avertis de ce type de menace et lancer à leur endroit des attaques de spear-phishing pour leur dérober des informations confidentielles. Pour se prémunir contre ces menaces, toutes les organisations devraient s’assurer que l’ensemble de leurs employés sont dûment informés des dangers qu’ils encourent lorsqu’ils dévoilent trop d’informations personnelles sur ces sites sociaux ou lorsqu’ils acceptent des propositions d’amis non sollicitées.
Quand les sites d’entreprise sont attaqués, ce sont les employés qui sont menacés.
Au cours de la première partie de l’année 2008, le nombre de programmes malveillants détectés a dépassé les 11 millions. Sophos reçoit actuellement 20 000 nouveaux exemplaires de programmes suspects à analyser chaque jour, soit un toutes les quatre secondes. Le phénomène le plus significatif est l’explosion de la diffusion de programmes malveillants grâce au Web. Ils constituent en effet le vecteur d’attaque préféré pour les pirates motivés par l’appât du gain. En moyenne, Sophos détecte 16 173 nouvelles pages web malveillantes chaque jour, soit une toutes les cinq secondes. C’est trois fois plus qu’en 2007. 90% des infections se produisent sur des sites légitimes qui ont été attaqués avec succès par des pirates.
Des milliers de sites Internet appartenant aux plus grandes entreprises, à des agences gouvernementales et des écoles ont été infectées, exposant ainsi à leur tour les visiteurs de ces sites à des risques d’infection et de vol d’identité. On peut citer parmi les grands sites de divertissement ayant souffert de ce problème ceux de Sony PlayStation, le site de commercialisation des places pour l’Euro 2008 et celui de la chaîne de télévision anglais ITV.
« Les entreprises doivent s’engager plus avant sur ce sujet et prendre un meilleur soin de la sécurisation de leurs ordinateurs, réseaux et sites internet. Ils ne risquent pas seulement des intrusions dans leurs réseaux mais aussi de mettre leurs clients en péril en leur transmettant des infections, » déclare Graham Cluley, senior technology consultant chez Sophos. « Les employés de bureau doivent réaliser que les très grandes entreprises ne sont pas les seules à devoir s’inquiéter. Visiter un site internet infecté depuis votre poste de travail, ou partager trop d’informations personnelles sur des sites comme Facebook, peut faire de vous la porte d’entrée d’un pirate dans votre entreprise ».
Bien que la plupart des attaques aient aujourd’hui lieu au travers de sites internet infectés, la messagerie électronique continue à représenter un danger potentiel. Les pirates informatiques diffusent fréquemment des pourriels dont l’objet ou le message vous promet une histoire à sensation, vous incitant ainsi à cliquer sur un lien renvoyant vers un site internet infecté.
Les pièces jointes malveillantes, bien qu’elles soient moins utilisées par les pirates informatiques que les années précédentes, continuent à représenter une menace. Le cheval de Troie dénommé « Pushdo » a été la menace majeure parmi les programmes malveillants s’introduisant par messagerie électronique pour les six premiers mois de 2008, avec 31% des alertes. Pushdo a été envoyé sous une multitude de camouflages, les messages prétendant souvent mener vers des photos de stars hollywoodiennes nues telles que Nicole Kidman ou Angelina Jolie.
Une édition spécialement destinée à la presse est disponible à l’adresse suivante : http://www.sophos.com/secrepjul2008
Pour écouter le dernier podcast de Sophos (en anglais), qui revient sur le rapport 2008 sur la sécurité de Sophos et le paysage des menaces pour 2008, n’hésitez pas à visiter le site suivant: http://www.sophos.com/podcasts
À propos de Sophos
Sophos est un leader mondial de la sécurité et du contrôle des réseaux. Sophos offre aux entreprises, instituts d’enseignement et administrations une protection complète et le contrôle contre les malwares connus et inconnus, les spywares, les intrusions, les applications indésirables, le spam, le non-respect des règles de sécurité et le contrôle d’accès aux réseaux (NAC, Network Access Control). Fiables et faciles d’utilisation, les produits développés par Sophos protègent plus de 100 millions d’utilisateurs dans plus de 150 pays. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, la société est reconnue pour réagir rapidement aux nouvelles menaces et remporte le plus haut niveau de satisfaction client du marché. Sophos est une entreprise internationale avec un siège social situé à Boston, MA, et Oxford, UK. Pour des informations supplémentaires sur Sophos, veuillez visiter le site www.sophosbenelux.com.