Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Les cyber-criminels multiplient les vecteurs d’attaques

Le rapport annuel de Symantec sur les tendances en matière de cyber-criminalité montre que les pirates utilisent de nombreuses techniques d’attaques pour toucher les internautes mais surtout les entreprises.

Symantec vient de lever le voile sur les conclusions de la quinzième édition de son rapport Internet Security Threat Report (ISTR) pour l’année 2009, élaboré par le département Security Technology and Response (STAR) de l’éditeur de solutions de sécurité.

Constat alarmant : les activités liées à la cyber-criminalité ne montrent pas de signe de ralentissement. “Les activités malveillantes prennent de plus en plus racines dans les pays émergent, qui ont désormais davantage accès à l’Internet haut débit”, a souligné Laurent Heslault, directeur des technologies de sécurité pour Symantec Europe, lors d’une conférence téléphonique.

En 2009, Symantec a bloqué en moyenne 100 attaques potentielles par seconde. Le rapport ISTR note que des pays comme le Brésil, l’Inde, la Pologne ou le Vietnam ont sensiblement progressé dans le classement des états sources mais aussi cibles d’actes malveillants.

Concernant ce classement, les Etats-Unis et la Chine restent les champions de la cyber-criminalité. Ils concentrent respectivement 19% et 8% des activités malveillantes, qu’il s’agisse de spams, de phishing ou de malwares, répertoriées par Symantec. “La France sort du Top 10 est point au 13ème rang”, précise Laurent Heslault.

Les entreprises : la nouvelle cible préférée des cyber-criminels ?

L’Internet Security Threat Report met également en avant le fait que les entreprises sont de plus en plus touchées par le piratage. 75 % des entreprises interrogées par Symantec ont été victimes de cyber-attaques l’année dernière, soit un coût total évalué à 2 millions de dollars par an.

Les actes de hacking en direction des entreprises et les attaques menées de l’intérieur sont en constante progression. Les cyber-criminels tentent de cibler des “individus clés au sein des entreprises visées” sans se faire détecter pour pénétrer le réseau en profondeur, comme l’a fait le trojan Hydraq en 2009.

Les navigateurs et les plug-in restent des cibles convoitées

Par ailleurs, le nombre d’attaques en ligne n’a cessé de croître l’année dernière. Ces attaques menées par les pirates informatiques “touchent particulièrement Internet Explorer mais aussi les lecteurs PDF, qui représentent près de 50% des attaques en ligne comptabilisées par Symantec, soit une progression de 11% en un an”, note le CTO Europe de Symantec.

Les attaques visant les plug-in de navigateurs Web, comme ActiveX, sont aussi populaires.

Du côté des navigateurs, c’est Firefox qui a connu le plus grand nombre de vulnérabilités mais c’est aussi le butineur qui a enregistré la plus courte fenêtre d’exposition, avec une moyenne de moins d’une journée pour que la Fondation Mozilla parvienne à colmater les brèches détectées.

Mais sur 374 vulnérabilités documentées pour les navigateurs, Symantec rapporte que 14% d’entre elles restent non corrigées, même si la réactivité globale des éditeurs a progressé.

Les kits d’attaques pour devenir un parfait petit cyber-criminel connaissent aussi un beau succès. L’ISTR souligne que ces “boîtes à outils” permettent aux pirates de s’infiltrer beaucoup plus facilement dans les ordinateurs pour y dérober des données confidentielles.

L’un de ces kits, du nom de Zeus Zbot, offre, pour à peine 700 dollars, d’automatiser la création de malwares. Les ordinateurs infectés par ces bots ne cessent de se multiplier. Symantec a recensé quelques 46 541 bots actifs par jour et 6,79 millions de PC infectés en 2009. Ces bots sont aussi responsables de l’envoi de 85% des spams dans le monde.

Actualité : Publié sur ITespresso.fr par Anne Confolant le 20 avril 2010 à 17:57

Source : ITespresso