Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Sécurité : la France sort du Top 10 des sources de menaces

Sécurité - Selon le 15ème rapport annuel de Symantec, la France aurait été la 13ème source mondiale de menaces informatiques en 2009. Dans le même temps, l’éditeur de sécurité a observé une progression de 100% du nombre de programmes malveillants en circulation.

Pour la 15ème année consécutive, Symantec diffuse son rapport Internet Security Threat Report (ISTR). L’année 2009 a encore été riche d’enseignements, même si l’étude porte peu sur les nouveaux usages informatiques (web mobile, réseaux sociaux et cloud computing).

Selon Laurent Heslault, directeur des technologies de sécurité de l’éditeur, « le volume de menaces n’a cessé d’augmenter au cours de 2009 ». Ce constat se base sur les données fournies par les 133 millions de clients de l’éditeur et les 240.000 sondes de la firme.

La crise n’aurait ainsi pas atteint le petit monde de la cybercriminalité. Plus encore, elle l’aurait légèrement favorisé.

Deux fois plus de logiciels malveillants qu’en 2008

Sur le plan des vulnérabilités, les navigateurs sont encore en première ligne. 374 vulnérabilités ont été découvertes en 2009, contre 232 en 2008. Pourtant la réactivité a été bien meilleure, affirme Symantec, notamment pour le bon élève Firefox vulnérable moins d’une journée avec 169 failles documentées. Sur ce total, 14% restent tout de même encore à corriger.

L’essentiel des attaques s’est porté, comme d’habitude, sur Windows et Acrobat. Les attaques Web, elles, se sont concentrées sur les lecteurs PDF et Internet Explorer. Les formats Adobe (PDF et Flash) ont aussi compté pour plus de la moitié des exploitations.

Les plugins des navigateurs sont aussi une bonne porte d’entrée, ActiveX restant en tête (42%), talonné par Java (26%) très apprécié des pirates pour son support multiplateforme.

Du côté des menaces, 240 millions de programmes malveillants ont été identifiés, soit 100% de plus qu’en 2008. Les chevaux de Troie ont représenté 56% du total, en baisse de 12% par rapport à 2008, principalement à cause du très actif Conficker qui a contribué à porter la part des vers à 43%.

Les toolkits clé-en-main pour novices ont aussi été très utilisés, 98% d’entre eux permettant un accès à distance. Une tendance largement portée par le cheval de Troie Zeus dont 90.000 variantes ont été identifiées.

Entreprises : les attaques ciblées en tête des menaces

Même si Symantec se refuse à communiquer le moindre chiffre, le nombre d’attaques contre les entreprises a, selon l’éditeur, fortement progressé en 2009. En tête des tendances, les menaces persistantes avancées (APT).

Des attaques ciblées menées avec des programmes peu répandus (voire uniques) qui ouvrent des portes permanentes dans la société victime, permettant le contrôle à distance ou le vol de données et le rançonnage.

Le cheval de Troie Hydraq, utilisé dans les attaques contre Google en Chine, en fait partie. Codé assez simplement, il exploitait une vulnérabilité d’un navigateur (IE6) et permettait notamment de voir l’écran de l’ordinateur infecté.

Les principaux vecteurs d’entrée de ces logiciels sont le partage de fichiers exécutables (72%), le transfert de fichiers par Internet (42%) et les pièces jointes d’emails (25%).

88% des emails sont du spam

De leur côté, les particuliers n’ont jamais autant été sollicités. Selon les chiffres de Symantec, le spam a représenté 88% des emails envoyés en 2009. 107 milliards de messages quotidiens dont 85% ont été générés par des réseaux de bots (robots).

Le contenu évolue également. Laurent Heslault remarque que « la majorité est tournée autour des activités et produits Internet. La partie adulte ayant clairement bien baissé, n’étant sûrement plus assez lucrative ».

Neuf pays émergents sont dans les 10 premiers spammeurs de la planète, dominés par le trio Etats-Unis (23%), Brésil (11%) et Inde (4%).

Le phishing est aussi en expansion de 7% cette année. Les trois quarts (78%) des sites piégés portent sur la finance. Logiquement, les données les plus volées restent les codes de cartes bancaires (19%), suivies des données bancaires (19%) et des comptes emails (17%).

La France 13ème source mondiale de menaces informatiques

Les Etats-Unis ont une nouvelle fois été couronnés comme le pays le plus prolifique en termes de menaces, avec 19% du total mondial. Il est aussi le premier hébergeur de code malveillant, de bots et de sites de phishing (36%), et seulement sixième pour l’hébergement de PC zombies, derrière le Brésil, premier du domaine.

Après une cinquième place en 2007 et une huitième place en 2008, la France se place désormais sur la 13ème marche des pays accueillant des activités malveillantes en 2009, avec 2% du total mondial.

Un volume toujours en hausse, à un rythme seulement plus lent que les autres pays, ce qui explique sa descente dans le classement. Elle reste aussi cinquième sur les attaques informatiques et dans le Top 10 de l’hébergement de sites de phishing et de bots.

Peu de sécurité dans les pays émergents

La part globale des pays émergents a largement augmenté, au détriment de celle des Etats-Unis. La Chine se place en 2009 sur la seconde place du podium suivie du Brésil. La moitié des 10 pays les plus actifs en matière de spam sont dits émergents, incluant la Pologne qui se place directement à la huitième place (3%) cette année.

Les réseaux haut débit se développent rapidement dans ces pays, mettant en exergue le manque de sécurité et de législation sur ce sujet.

Avec des internautes généralement moins informés que ceux des pays développés et une majorité de versions de Windows piratées (donc sans mises à jour), les attaques et réseaux de botnets prolifèrent à une vitesse bien plus élevée que chez leurs voisins.

« Ces utilisateurs découvrent ces outils sans les bonnes pratiques » indique Laurent Heslault.

par Guénaël Pépin, ZDNet France. Publié le 20 avril 2010

Source : ZDNet