Gorinchem, le 23 janvier 2008 - Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, publie aujourd’hui son rapport 2008 sur la sécurité, qui examine le paysage des menaces informatiques au cours des 12 derniers mois et annonce les tendances du cybercrime en 2008. Cette analyse révèle en particulier qu’en 2007 les groupes criminels organisés se sont pour la première fois tournés vers le monde Apple dans l’intention de soutirer de l’argent à ses utilisateurs. Puisque les pirates démontrent ainsi qu’ils étendent désormais leur champ d’action au-delà de Windows, Sophos recommande à l’ensemble des utilisateurs de ne pas négliger leur sécurité, quelque soit le système d’exploitation installé sur leurs ordinateurs.

Selon les experts de Sophos, des programmes malveillants destinés aux postes Mac ont déjà été créés auparavant, mais les cybercriminels n’avaient jamais jusque récemment éprouvé le besoin de s’attaquer à leurs utilisateurs, alors qu’ils avaient tant de PC Windows mal protégés à leur disposition. La fin de 2007 a néanmoins vu apparaître des systèmes Mac écrits par des pirates motivés par l’argent, qui ont réalisé que l’infection d’ordinateurs Mac constituait pour eux un marché viable et profitable. Par exemple, de nombreuses versions du cheval de Troie OSX/RSPlug, apparu en novembre 2007, ont depuis été implantées sur des sites Web conçus pour infecter les Mac, dans un but de phishing et de vol d’identité.

« Il ne faut pas sous-estimer la signification de cette arrivée récente de programmes malveillants à but lucratif destinés aux postes Mac. Bien que la marque soit encore loin de pouvoir rivaliser en importance avec les PC, particulièrement dans le monde des entreprises, l’intérêt croissant du public pour les ordinateurs Apple se révèle irrésistible pour certains cybercriminels », déclare Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Ce problème reste encore limité par rapport à celui qui touche Windows. Si un assez grand nombre d’utilisateurs de Mac résistent à le tentation de cliquer sur des liens non sollicités ou de télécharger du code inconnu depuis le Web, il est possible que les pirates en déduisent que cette nouvelle cible n’est pas rentable pour eux. Dans le cas contraire, nous verrons probablement apparaître en 2008 de nouveaux programmes malveillants spécialement conçus contre Apple. »

Les experts de Sophos découvrent actuellement 6000 nouvelles pages Web infectées par jour, soit une toutes les 14 secondes. 83% d’entre elles appartiennent en réalité à des particuliers et à des entreprises légitimes, qui ignorent que leur site a été piraté. Des sociétés de toutes sortes, depuis des antiquaires jusqu’à des fabricants de crème glacée, en passant par des photographes de mariages, ont ainsi hébergé des programmes malveillants pour le compte de créateurs de virus.

Les cybercriminels peuvent cibler n’importe quel utilisateur d’ordinateur en diffusant massivement des messages de spam contenant des liens vers des pages infectées. Ces sites peuvent déterminer si le visiteur utilise un Mac ou un PC, et lui transmettre du code malveillant correspondant à son système d’exploitation.

Le Wi-Fi offre de nouvelles voies d’exploration aux cybercriminels

Au moment où les utilisateurs se montrent de plus en plus prudents face aux modes traditionnels de diffusion des menaces, tels que les vers transmis par courriels, le rapport 2008 sur la sécurité de Sophos montre également que l’usage grandissant des nouvelles technologies mobiles et des liaisons Wi-Fi, comme sur le iPhone et le iPod Touch d’Apple, peut ouvrir la voie à de nouveaux vecteurs d’attaque. Des failles ont été découvertes dans le logiciel de messagerie mobile et le navigateur Safari de ces équipements, mais tant que leur diffusion reste limitée il est peut probable que les cybercriminels recherchant des bénéfices importants exploitent ces possibilités dans un avenir proche. Cependant, la popularité grandissante des mobiles Wi-Fi entraînera certainement avec elle une augmentation des risques.

Les experts de Sophos remarquent également que la croissance régulière des ventes des PC ultra-légers à bas prix, tels que le portable ASUS EEE sous Linux, devrait probablement attirer l’attention des pirates.

Augmentation prévisible des accusations d’espionnage informatique et de cybercrime sponsorisés par des états

En 2007, il est devenu courant que des pays s’accusent mutuellement de pratiquer des opérations ressortissant du cybercrime, en dépit du fait qu’il peut être extrêmement difficile de prouver l’origine d’une attaque et si elle est menée par un gouvernement ou par un pirate indépendant.

En avril 2007, Moscou a été accusé d’être responsable d’une vaste attaque par déni de service distribué (DDoS) menée contre des sites Web d’Estonie. En décembre, on a appris que le MI5, les services secrets britanniques, pensait que le gouvernement chinois était derrière une opération d’espionnage électronique visant des sociétés du Royaume-Uni, dans le but d’avantager des entreprises chinoises. Aucune de ces accusations n’a cependant pu être prouvée.

Mal/Iframe demeure la menace dominante de 2007

Les menaces issues du Web restent les vecteurs principaux des attaques par des programmes malveillants.

La liste des dix principaux malwares découverts sur le Web en 2007 est la suivante :

1. Mal/Iframe 53,3%
2. Mal/ObfJS 9,8%
3. Troj/Decdec 6,6%
4. Troj/Psyme 6,2%
5. Troj/Fujif 5,8%
6. JS/EncIFra 3,9%
7. Troj/Ifradv 2,4%
8. Mal/Packer 1,2%
9. Troj/Unif 1,0%
10. VBS/Redlof 0,8%
Autres : 9,0%

La Chine est le principal pays hébergeant des malwares en 2007

En 2006, la Chine était responsable d’un peu plus de 30% de l’ensemble des programmes malveillants issus du Web, à la deuxième place derrière les Etats-Unis. Cette position s’est inversée en 2007, la Chine hébergeant désormais plus de la moitié des pages infectées dans le monde

La liste des dix principaux pays hébergeant du code malveillant en 2007 est la suivante :

1. Chine 51,4%
2. Etats-Unis 23,4%
3. Russie 9,6%
4. Ukraine 3,0%
5. Allemagne 2,3%
6. Pologne 0,9%
7. Royaume Uni 0,7%
8. France 0,7%
9. Canada 0,7%
10. Pays Bas 0,7%
Autres : 6,6%

Des informations plus détaillées, dont les statistiques sur les menaces par courriels, les techniques de détection et la liste des pays relayant du spam, sont disponibles dans le Rapport 2008 sur la Sécurité de Sophos, téléchargeable à l’adresse : www.sophos.com/securityreport2008.

Une version en français du rapport sera prochainement disponible sur le site www.sophos.fr.

Une version spécifiquement destinée aux journalistes est disponible à l’adresse : www.sophos.com/secrep2008.

À propos de Sophos

Sophos est un leader mondial de la sécurité et du contrôle des réseaux. Sophos offre aux entreprises, instituts d’enseignement et administrations une protection complète et le contrôle contre les malwares connus et inconnus, les spywares, les intrusions, les applications indésirables, le spam, le non-respect des règles de sécurité et le contrôle d’accès aux réseaux (NAC, Network Access Control). Fiables et faciles d’utilisation, les produits développés par Sophos protègent plus de 100 millions d’utilisateurs dans plus de 150 pays.

Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, la société est reconnue pour réagir rapidement aux nouvelles menaces et remporte le plus haut niveau de satisfaction client du marché. Sophos est une entreprise internationale avec un siège social situé à Boston, MA, et Oxford, UK. Pour des informations supplémentaires sur Sophos, veuillez visiter le site www.sophosbenelux.com.