Titre: Les activités malveillantes sont en forte croissance (15/04/2009 Par zion)
Avec 1.6 million d’attaques sur le web recensées en 2008, soit 60% de toutes celles recensées par Symantec depuis l’origine, cette économie souterraine est en plein boom, notamment en Europe, et s’organise pour mieux cibler les informations de l'utilisateur final et les monétiser.

WEMMEL – 14 avril 2009 - Symantec Corp. (Nasdaq : SYMC)annonce aujourd’hui que les activités malveillantes ont continué à croître sensiblement en 2008 avec pour cibles les informations confidentielles des internautes, selon la 14ème édition du Internet Security Threat Report que Symantec publie chaque année sur les menaces pour la sécurité sur Internet. Reposant sur les données collectées par des millions de capteurs Internet, les analyses des experts en sécurité de Symantec, des recherches de terrain et le suivi actif des communications des pirates informatiques, ce rapport recense et analyse l’ensemble de la sécurité Internet actuelle, constituant ainsi depuis 7 ans le baromètre le plus ancien et le plus complet du secteur. Les données de cette 14ème édition ont été collectées de janvier à décembre 2008.

Le rapport révèle que la navigation sur Internet reste la première cause de nouvelles infections en 2008, les pirates recourant de plus en plus à des dispositifs malveillants customisés pour développer et répandre leurs menaces. 90% de ces menaces visent les informations confidentielles des utilisateurs et 78 % des menaces provenaient de l'exportation de données d'utilisateurs, contre 74 % en 2007. Ces menaces ont une portée non négligeable, puisque les données dérobées peuvent servir à usurper l'identité d'un utilisateur ou à organiser d'autres attaques. Les enregistrements des frappes au clavier ( en anglais « keyloggers ») qui peuvent servir à dérober des informations telles que les coordonnées bancaires en ligne, représentent 76 % des menaces pesant sur les informations confidentielles (contre 72 % en 2007). En outre, 76 % des leurres de type phishing visaient des acteurs du secteur des services financiers ; ce secteur a été le plus exposé aux usurpations d'identité en raison des vols de données. Cette activité est en hausse de 66% par rapport à 2007. 44 % des internautes aux États-Unis, 64 % au Canada et 46 % en France effectuent des opérations bancaires en ligne qui nécessitent la saisie des informations figurant sur leur carte bancaire ou des identifiants bancaires ; il n'est donc pas surprenant que la majorité des activités de phishing visent le secteur financier. De même, 12 % de tous les vols de données constatés en 2008 concernaient les numéros de carte de crédit.

L'accessibilité des applications Web et l'omniprésence de failles de sécurité faciles à exploiter ont également contribué à la prolifération des menaces en ligne. Sur l'ensemble des vulnérabilités identifiées en 2008, 63 % concernaient des applications Web, contre 59 % en 2007. De plus, sur les 12 885 vulnérabilités de script intersites constatées en 2008, contre 17 697 en 2007, seules 394 (soit 3 %) ont été corrigées. L’ISTR montre par ailleurs une forte augmentation du spam : +192% par rapport à 2007, avec un nombre record de 349.6 milliards de messages en 2008. Ces spams proviennent à environ 90% de l’activité des réseaux de « bots ».

Les résultats du rapport indiquent également que les attaques en ligne proviennent du monde entier, essentiellement des États-Unis (38 %), de Chine (38 %) et d'Ukraine (12 %). Six des dix premiers pays les plus touchés par les attaques en ligne se situent cependant dans la région EMEA : ils représentent à eux seuls 45 % du total mondial, soit le pourcentage régional le plus élevé. Le Brésil (qui a progressé de la 8eme place en 2007 à la 5eme place en 2008), la Turquie (de la 15e en 2007 à la 9e en 2008) et la Pologne (de la 12een 2007 à la 10e en 2008) ont été confrontés à un plus grand nombre d'activités malveillantes avec le développement de leurs infrastructures Internet et des connexions ADSL. Les pays dont l'infrastructure Internet est relativement nouvelle et en pleine expansion devraient être de plus en plus concernés par ces menaces, tant que les protocoles et mesures de sécurité n'auront pas été renforcés pour les contrer. Le pourcentage de ces menaces a reculé aux États-Unis (23 % en 2008, contre 26 % en 2007), en Chine (9 % en 2008, contre 11 % en 2007) et en Allemagne (6 % en 2008, contre 7 % en 2007). Ces pays sont dotés d'infrastructures haut débit très développées qui constituent des cibles de choix pour les pirates informatiques.

En exploitant les données de son dernier rapport sur l'économie souterraine, Symantec a constaté que cette économie était bien organisée. Par exemple, les produits tels que les cartes en plastique vierges comportant une bande magnétique sont fabriqués dans un pays, encodés dans un autre à l'aide des données de cartes de crédit ou de cartes bancaires volées, puis envoyés dans le pays où les données ont été dérobées. De véritables organisations professionnelles sont spécialisées dans la distribution de scripts malveillants et l'hébergement de sites Web pernicieux si efficaces qu'ils représenteraient près de la moitié des incidents de phishing qui ont eu lieu dans le monde en 2008. L'économie souterraine profite de la naissance d’organisations parallèles dont les programmeurs développent des scripts malveillants à grande échelle comme de véritables éditeurs. Cette économie se développe sans cesse ; tandis que les prix des produits du marché officiel ont diminué, ceux de l'économie souterraine sont restés stables entre 2007 et 2008.

L’ISTR note également le développement des menaces de sécurité via les pratiques de plus en plus utilisées telles que le ebanking et le e-gouvernement. Par ailleurs, les nouvelles familles de codes malveillants, ou maliciels, montrent une pénétration des fichiers MP3, dont la popularité et l’utilisation ne cessent d’augmenter. Le cheval de Troie Brisv par exemple n’hésite pas à modifier des fichiers multimédias pour que les lecteurs naviguent sur des URL malveillantes, exposant l’utilisateur à de nouvelles menaces. L’échange de ces fichiers, de plus en plus commun, vient faciliter sa propagation.

PRINCIPAUX CONSTATS

* En 2008, Symantec a identifié plus de 1,6 million de nouvelles menaces dans le monde. Cela représente 60 % des quelque 2,6 millions de menaces de ce type détectées par Symantec depuis l’origine.
* Chaque jour, plus de 75.000 ordinateurs infectés par des bots ont été detectés, soit une progression de 31% par rapport à l’année 2007.
* En 2008, Symantec a constaté une baisse de 65 % du nombre de spams et un recul de 30 % de l’activité des « bots » pour ces deux activités dans les 24 heures suivant le retrait d'un fournisseur de services Internet.
* À la fin de l'année 2008, plus d'un million d'ordinateurs étaient infectés par le vers Downadup/Conficker. Ce virus s'est répandu rapidement grâce à des mécanismes de propagation sophistiqués et à sa capacité à pénétrer dans les systèmes multimédia amovibles. Au premier trimestre 2009, ce sont plus de 3 millions d’ordinateurs qui ont été infectés par ce vers.
* « Les recherches effectuées dans le cadre de ce rapport révèlent que les attaques visant les données par les cybercriminels et les pirates informatiques sont de plus en plus virulentes », a déclaré Steve Trilling, vice-président de Symantec Security Technology and Response. « Les attaques organisées en ligne sont désormais le premier vecteur d'activités malveillantes sur l'Internet. Le développement permanent et l'évolution de l'Internet offrent aux pirates de plus en plus de cibles et de moyens de sévir. »
* « Le rapport sur les menaces pour la sécurité Internet est une ressource incitant à se protéger proactivement contre les menaces actuelles et futures », a indiqué Marc Fossi, responsable de l'édition du rapport ISTR XIV. « Dans la mesure où les entreprises utilisent ce rapport pour disposer d'une vision plus précise de l'Internet, elles peuvent renforcer leurs dispositifs de sécurité actuels et mettre en place des mécanismes et des processus correctifs stratégiques pour protéger leurs données. »

A propos du Symantec Global Intelligence Network

Symantec a constitué certaines des sources les plus complètes au monde sur les menaces de sécurité sur Internet grâce à son « Global Intelligence Network ». Ce réseau de plus de 240.000 capteurs répartis sur l’ensemble du globe recense un ensemble de données inégalé sur la sécurité à un niveau mondial, qui permet aux experts de Symantec d’identifier, d’analyser, de proposer des moyens de protection et de des commentaires circonstanciés et pertinents sur les tendances émergentes en termes d’attaques, d’activités malveillantes, de phishing et de spam.

A propos de Symantec

Symantec est le leader mondial des logiciels d’infrastructure qui permettent aux particuliers et aux entreprises d'évoluer en toute confiance dans un monde connecté. Symantec aide ses clients à protéger leur infrastructure, leurs informations et leurs transactions en proposant des logiciels et des services qui gèrent la sécurité, la disponibilité, la conformité et la performance. Basée à Cupertino (Californie), la société Symantec est présente dans plus de 40 pays. Des informations supplémentaires sont disponibles à l’adresse http://www.symantec.be/
Retour