Publié le mardi 20 avril 2010 par Stéphane Larcher

Pas de récession pour le cyber-crime en 2009 mais une croissance de 100%

Selon le dernier rapport Internet Security Threat Report(ISTR) publié par l’éditeur Symantec, le nombre de programmes malveillants a connu une croissance de 100% en 2009 par rapport à 2008. Au total, près de 240 millions de programmes malveillants (malwares) distincts ont été créés l’année dernière.

Au milieu de toutes les statistiques, un fait inquiétant est que les anciennes failles, celles pour lesquelles des correctifs sont disponibles, demeurent des cibles de choix pour les cyber criminels. Ainsi, une faille affectant Internet Explorer corrigée depuis 2004, demeure la seconde attaque web en volume.

La disponibilité de kits de fabrication de malwares à l’instar de Zeus explique en partie la croissance fulgurante du nombre de nouveaux malwares. En effet, un tel programme permet de générer du code malicieux sans connaissance particulière.

Symantec indique également – comme ses confrères – que l’on assiste à une professionnalisation accrue des organisations cybercriminelles. Les attaques sont ainsi de plus en plus sophistiquées et également de plus en plus ciblées. Sans surprise, le rapport relève une recrudescence des attaques destinées à gagner de l’argent. La tendance la plus nouvelle consiste en la vente d’adresses e-mail (avec mots de passes) afin de servir de relais à des opérations de plus grande envergure sans que le criminel s’expose lui-même, à l’instar de ce qui se passe pour les réseaux de type botnet.

Source : linformaticien