Mardi 12 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Les cybercriminels toujours plus rusés

Imprimer Envoyer à un ami Contacter la rédaction
Par Marion Lecomte le 28/04/2010 - indexel.net
 
Cybercriminels

Après Symantec la semaine dernière, c’est au tour de Microsoft de publier son rapport sur la sécurité. Les cybercriminels se spécialisent et les menaces sont de plus en plus sophistiquées.

 

C'est à partir des donnés récoltées auprès de 500 millions d'ordinateurs répartis sur 26 pays que Microsoft dresse son panorama semestriel sur la cybercriminalité*. Les chiffres démontrent une très nette spécialisation des attaques selon les cibles. Les entreprises sont ainsi deux fois plus touchées par les vers que les particuliers. Explication : les vers se propagent plus efficacement dès lors que le partage de fichiers et l'utilisation de disques amovibles sont des activités récurrentes. Or ces deux usages sont largement répandus en entreprise. À l'inverse, les attaques via des logiciels de publicité (fausses loteries) et chevaux de Troie concernent davantage les particuliers. Les pirates informatiques se professionnalisent et regroupent désormais leurs attaques dans des "kits" en vente sur internet : une évolution qui en dit long sur l'avenir de la cybercriminalité.

Autre tendance : la prolifération des logiciels de sécurité factices appelés aussi "scareware". Microsoft enregistre une hausse de 46,5 % de ces menaces par rapport au premier semestre 2009. Près de 7,8 millions d'ordinateurs ont ainsi été infectés. Peu connue, cette menace s'appuie sur "l'ingénierie sociale" (attaques utilisant des thèmes proches des intérêts personnels des internautes pour les inciter à cliquer sur des liens frauduleux). Des alertes trompeuses s'affichent sur le PC de la victime l'invitant à télécharger un logiciel de sécurité pour éradiquer les menaces détectées... Ce logiciel est bien entendu factice et payant : le compte de la victime est débité sans qu'aucun logiciel de sécurité ne soit installé.

L'exploitation des vulnérabilités des applications reste quant à elle inquiétante. Plus de 80 % des nouvelles vulnérabilités découvertes résident dans les applications plutôt que dans les systèmes d'exploitation et les navigateurs. "Avec des logiciels plus sûrs et la mise en œuvre des règles élémentaires de sécurité par les utilisateurs et les éditeurs de logiciels, nous pouvons mettre en œuvre une défense communautaire afin d'aider à la création d'un internet plus sûr et plus digne de confiance", souligne Bernard Ourghanlian, directeur technique et sécurité de Microsoft France.

Face à la prolifération des menaces, la France s'en tire plutôt bien avec un taux d'infection inférieur à la moyenne mondiale : 5,6 pour 1000 contre une moyenne mondiale de 7 pour 1000. Trojans et vers dominent le classement des menaces les plus courantes : elles représentent 59,6 % des menaces répertoriées en France.

*Le "Security Intelligence Report" (SIR) v8 repose sur l'analyse des données de sécurité collectées grâce à l'outil MSRT (Malicious Software Removal Tool, l'outil de suppression des logiciels malveillants), par Forefront Online Protection for Exchange et Forefront Client Security, par Microsoft Security Essentials, et enfin par Windows Live Hotmail et Bing. Pour en savoir plus, télécharger la synthèse (en français).

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages