Jeudi 14 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

60 000 nouveaux malwares découverts chaque jour

Imprimer Envoyer à un ami Contacter la rédaction
Par Alain Bastide le 23/11/2010 - indexel.net
 
Coffres-forts-numeriques

Alors que le phishing et les logiciels malfaisants se développent vite, le spam régresse. Mais ce sont les réseaux sociaux et le web 2.0 qui, indirectement, représentent la plus grosse menace pour les entreprises.

 

Le nombre de messages commerciaux non sollicités (spam) n'a jamais été aussi bas depuis 2008 estiment en choeur McAfee et Symanec (notre article). Il est cependant trop tôt pour crier victoire. Car le nombre de malwares est lui en forte hausse. McAfee affirme détecter 60 000 nouveaux logiciels malfaisants... chaque jour ! Soit 14 millions de logiciels mal intentionnés ayant vu le jour en 2009. C'est un million de plus que l'année précédente à la même période.

Au-delà du nombre, « la sophistication des attaques des logiciels malveillants ne montre aucun signe de ralentissement » s'alarme McAfee dans son rapport. Le dernier trimestre a vu réapparaître certains ennemis de toujours, notamment le ver Koobface, les faux logiciels antivirus, les chevaux de Troie voleurs de mots de passe et les logiciels malveillants auto-exécutables (via USB) tel que StuxNet (notre article). Plusieurs logiciels publicitaires et programmes potentiellement indésirables comme Exploit-CVE2008-5353 et Exploit-ByteVerify ont également rejoint les leaders de ce sinistre classement. « La plupart des logiciels malveillants du top 10 mondial servent le cybercrime, ce qui fait apparaître un paysage de menaces largement motivées par le profit » note-t-on chez McAfee.

L'éditeur de logiciels de sécurité constate également une hausse significative du nombre de nouveaux sites de phishing en 2010 et pendant le dernier trimestre. Ces attaques ont été beaucoup plus ciblées qu'au cours des années précédentes et sont donc plus efficaces. Le phishing expose particulièrement les entreprises car, contrairement aux virus et autres malwares, il n'existe pas de signature permettant de repérer ces attaques. L'utilisateur se connecte sur un faux site web qui récupère des informations clés - identifiants, mots de passe, etc. - permettant de s'introduire facilement dans les applications critiques de l'entreprise.

Le web 2.0 représente un double risque pour les entreprises. D'une part des services tels que Bit.ly (qui réduisent la taille des adresses web) permettent de masquer facilement les adresses malfaisantes utilisées par les sites de phishing. D'autre part, les réseaux sociaux livrent des informations capitales pour les attaques par ingénierie sociale (social engineering) qui sont les plus efficaces dans les entreprises (notre article).

Evidemment, les éditeurs de logiciels de sécurité ont intérêt à faire régulièrement peur aux entreprises pour déclencher l'achat de nouvelles licences. Mais ce type de rapport rappelle aussi qu'il est plus que nécessaire de former les salariés à la sécurité informatique en leur faisant prendre conscience des conséquences d'actes qui peuvent paraître anodins.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages