Wemmel, le 25 septembre 2006 – Symantec publie aujourd'hui la dixième édition de son rapport sur les menaces Internet. Celui-ci montre que les particuliers sont les cibles les plus visées puisque ayant rarement mis en place des dispositifs et des pratiques bien définies de sécurité. Ces utilisateurs représentent un potentiel lucratif pour le vol d'identité et sont, par conséquent, la cible de nombreuses attaques à caractère frauduleux ou motivées par l'appât du gain.

De plus, les attaquants utilisent maintenant toute une variété de techniques pour échapper à la détection et prolonger leur présence dans les systèmes. Ils disposent, ainsi, de plus de temps pour dérober des informations, prendre le contrôle des ordinateurs à des fins marketing, créer un accès à distance ou encore voler des informations confidentielles à des fins financières.

Cette dixième édition révèle que les particuliers représentent 86 % de toutes les attaques ciblées, suivis par les entreprises de services financiers avec 14 %. Symantec a répertorié un nombre croissant d'attaques visant les applications clientes ainsi qu'une utilisation accrue de techniques furtives indétectables. Symantec note également que les vers Internet à propagation massive ont laissé la place à des attaques de moindre envergure mais plus ciblées, ayant pour objectif la fraude, le vol de données et autres activités criminelles.

Accroissement du nombre d'attaques visant POSTES DE TRAVAIL

Etant donné que les fournisseurs de logiciels et les entreprises parviennent à faire face aux évolutions des menaces en déployant de meilleures pratiques de sécurité et des stratégies de défense plus poussées, les attaquants commencent à utiliser de nouvelles techniques telles que des codes malicieux visant les applications clientes (navigateurs Web, clients de courrier électronique et autres applications d'ordinateurs personnels). Les vulnérabilités des applications Web représentent 69 % de toutes les vulnérabilités répertoriées par Symantec au cours du premier semestre 2006. Les vulnérabilités des navigateurs Web sont également de plus en plus nombreuses. Ainsi, 47 vulnérabilités ont été répertoriées dans les navigateurs Mozilla (contre 17 dans le précédent rapport), 38 dans Microsoft Internet Explorer (contre 25) et 12 dans Apple Safari (contre 6).

Développement des techniques furtives

Au cours du premier semestre 2006, 18 % de tous les échantillons de codes malicieux répertoriés par Symantec n'avaient jamais été observés auparavant, indiquant ainsi que les attaquants déploient davantage d'efforts pour échapper aux systèmes de détection/prévention des intrusions et aux antivirus basés sur les signatures.

Les escrocs en ligne ou « phishers » essaient également de passer à travers les technologies de filtrage en créant de multiples messages aléatoires, dont la diffusion se fait à grande échelle, et de manière incontrôlée. Au cours du premier semestre 2006, 157 477 messages de phishing uniques ont été répertoriés, ce qui correspond à une progression de 81 % par rapport au précédent semestre. Parallèlement, le spam a représenté 54 % de tout le trafic de courriers électroniques surveillé, soit une légère augmentation par rapport aux 50 % du semestre précédent. La plupart des spammers ont décidé d'exclure les codes malicieux de leurs messages afin de limiter les risques d'être bloqués, préférant désormais inclure des liens vers des sites Web hébergeant des codes malicieux.

L'appât du gain, moteur des attaques malicieuses

L'appât du gain reste la principale motivation de la plupart des menaces répertoriées au cours du premier semestre 2006. Les réseaux de bots, par exemple, peuvent être utilisés non seulement pour propager un code malicieux mais aussi pour diffuser des messages de spam ou de phishing, télécharger des logiciels publicitaires (adware) ou des logiciels espions (spyware), attaquer une organisation ou récolter des informations confidentielles. Symantec a répertorié plus de 4,6 millions d'ordinateurs de réseaux de bots actifs, avec en moyenne 57 717 ordinateurs de réseaux de bots actifs repérés quotidiennement durant cette période. Les réseaux de bots sont, en outre, fréquemment utilisés pour les attaques par déni de service, une menace majeure pour les entreprises, puisqu'elle peut provoquer de graves perturbations dans les communications et d'importantes pertes de revenu. Ce type de menace peut aussi nuire considérablement à l'image et à la réputation d'une entreprise, et l'exposer à des plans d'extorsion criminelle. Au cours du premier semestre 2006, Symantec a répertorié en moyenne 6.110 attaques par déni de service chaque jour.

Les codes malicieux modulaires représentent un autre type d'attaques motivées par l'appât du gain. Il s'agit de logiciels malicieux conçus pour se mettre à jour automatiquement et s'enrichir de fonctions plus nuisibles en infectant l'hôte cible et en accédant à des informations confidentielles. Au cours du premier semestre 2006, les codes malicieux modulaires ont représenté 79 % des 50 principaux codes malicieux répertoriés par Symantec. Et parmi ces derniers, 30 avaient pour seule fin de dérober des données confidentielles.

Pour la première fois, Symantec a observé les secteurs des marques qui sont la cible du phishing, autre source de gains financiers. Sans surprise, le secteur des services financiers a été le plus gravement touché puisqu'il est concerné par 84 % des sites de phishing répertoriés par le Symantec Phish Report Network et Symantec Brightmail AntiSpam au cours des six premiers mois de l'année 2006.

Les autres conclusions

· Vulnérabilités : Symantec a répertorié 2 249 vulnérabilités nouvelles au cours du premier semestre 2006, un chiffre record qui correspond à une progression de 18 % par rapport au semestre précédent.

· Durée d'exposition avant la diffusion des patchs : concernant les fournisseurs des entreprises et les navigateurs Web, la durée moyenne de diffusion des patchs est passée de 50 à 28 jours entre le deuxième semestre 2005 et le premier semestre 2006. La durée moyenne d'exposition est désormais de 9 jours pour Microsoft Internet Explorer (contre 25 pour le précédent semestre), de 5 jours pour Apple Safari (contre 0), de 2 jours pour Opera (contre 18) et de 1 jour pour Mozilla (contre 2).

Pour la première fois, Symantec a enregistré le temps moyen nécessaire aux fournisseurs de systèmes d'exploitation pour publier un patch. Le rapport révèle que le fournisseur le plus lent est Sun, avec 89 jours, suivi par HP, avec 53 jours. A contrario, Apple n'a besoin en moyenne que de 37 jours, tandis que Microsoft et Red Hat sont les plus rapides et diffusent leurs patchs en 13 jours en moyenne.

· Applications trompeuses : 3 des 10 principaux nouveaux risques de sécurité répertoriés sont des applications trompeuses, qui donnent des informations fausses ou exagérément alarmistes afin de persuader l'utilisateur d'acheter la mise à jour d'un logiciel lui permettant, soi-disant, « d'éliminer les menaces signalées ».

· Attaques par déni de service : les Etats-Unis sont la principale cible des attaques par déni de service et représentent 54 % du total mondial. Le secteur le plus touché par ce type d'attaques est celui des fournisseurs de services Internet (ISP). Les Etats-Unis affichent également le pourcentage de serveurs bots le plus élevé, avec 42 % du total mondial. La Chine enregistre, pour sa part, le plus grand nombre d'ordinateurs infectés par des bots, soit 20 % du total mondial.

· Menaces futures : parmi les tendances futures prévues par Symantec figurent

> une résurgence du polymorphisme et des techniques furtives desu codes malicieux Win32
> une augmentation du nombre de menaces exploitant les concepts « Web 2.0 » telles que la publication basée sur l'utilisateur et les technologies de type AJAX
> des problèmes de sécurité avec le lancement de Windows Vista
> une augmentation du nombre de vulnérabilités répertoriées en raison de l'utilisation de « fuzzers », des programmes ou scripts conçus pour chercher des vulnérabilités dans le code des logiciels.


A PROPOS DE L'INTERNET SECURITY THREATREPORT

Symantec dispose de sources d'informations sur les menaces Internet uniques au monde, permettant à ses analystes d'identifier les futures tendances en matière d'attaques et de codes malicieux:

> DeepSight Threat Management System et Managed Security Services- plus de40 000 sondes surveillant les activités de réseaux situés dans plus de 180 pays.
> Base de données de vulnérabilités répertoriant plus de 18 000vulnérabilités concernant plus de 30 000 technologies de quelque 4 000 fournisseurs. La base de données de Symantec est l'une des plus exhaustives dans ce domaine.
> Symantec ProbeNetwork, système de plus de 2 millions de comptes leurres est conçu pour attirer les courriers électroniques de vingt pays différents, ce qui permet à Symantec d'évaluer l'activité de spam et de phishing à travers le monde.

Pour fournir ces dernières tendances, ce 10e rapport se base sur de nouvelles normes telles que la fenêtre d'exposition pour des navigateurs Web et la proportion du code malveillant précédemment invisible.

Le Internet Security Threat Report est à consulter dans son entièreté (avec des statistiques et des détails supplémentaires) sur www.symantec.com/threatreport/. Une version multimedia est disponible sur www.thenewsmarket.com/symantec.

A propos de Symantec

Symantec est le leader mondial dans l'offre de solutions visant à aider les particuliers et les entreprises à assurer la sécurité, la disponibilité et l'intégrité de leurs informations. Symantec, dont le siège social est situé à Cupertino en Californie, est présente dans plus de 40 pays. Pour de plus amples informations, consultez le site www.symantec.be.