Mardi 12 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES, SECURITE

Sécurité : dix fois plus de cas d’usurpation d’identité en un an

Imprimer Envoyer à un ami Contacter la rédaction
Par Antoine Robin le 18/05/2011 - indexel.net
 
Augmentation-usurpation-identite-dans-un-an

Selon une récente étude de Microsoft portant sur 600 millions de PC, les cas d’usurpation d’identité sur les réseaux sociaux ont décuplé en un an, avec des conséquences parfois dramatiques pour les utilisateurs.

 

Microsoft vient de publier la dixième édition de son rapport SIR (Security Intelligence Report) qui analyse les principales stratégies, parasitaires ou nuisibles, qui guident le comportement des cybercriminels. Portant sur la période de juillet à décembre 2010, ce rapport s'appuie sur les données provenant de quelque 600 millions d'ordinateurs dans le monde.

Trois grandes tendances se dégagent pour 2010. Les cas d'usurpation d'identité via les réseaux sociaux ont été multipliés par dix en l'espace d'un an. Ils représentaient 8,3 % des menaces étudiées en janvier 2010 contre 84,5 % en décembre 2010. L'intérêt pour les cybercriminels est évident : ils entrent directement en relation avec des personnes qui ont confiance. Il est alors très facile de conseiller à ses "amis Facebook" d'installer un logiciel malveillant qui permet à l'attaquant de voler des données confidentielles : identifiant (login) et mot de passe, numéro de carte bleue, etc. L'effet viral est dévastateur.

Autre tendance forte sur 2010, l'augmentation des "adwares". Ces publicités malveillantes sont particulièrement intrusives. Elles enchaînent par exemple l'ouverture de dizaines de fenêtres pop-up sans que l'utilisateur puisse les fermer. L'augmentation de ces menaces (+ 70 % en un an) est essentiellement due à deux adwares : JS/Pornpop et Win32/ClickPotato. Le premier se fait passer pour VLC (lecteur vidéo open source). Un fois installé, il affiche une profusion de pop-ups vantant les mérites de sites web réservés aux adultes. Le second utilise la même approche mais affiche diverses publicités, certaines renvoyant vers des logiciels contenant une porte dérobée (trojan).

Enfin, les cinq plus grandes familles de faux logiciels de sécurité (scareware) ont été responsables de 70 % des attaques détectées, ce qui représente 13 millions d'ordinateurs. Le plus connu est Win32/FakeSpypro.

En termes de cible technologique, la sécurisation des systèmes d'exploitation de Microsoft – Windows 7 et Windows Vista – pousse les hackers à exploiter des failles non corrigées de versions plus anciennes. Selon Microsoft, le lecteur de fichiers PDF Adobe Reader serait le logiciel le plus exploité par les cybercriminels, suivi de Java (+ 14 % d'attaques au troisième trimestre). Les pirates ciblent Java notamment à cause du succès d'Android, le système d'exploitation pour mobiles de Google qui embarque une machine virtuelle Java (JVM).

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages