Médias sociaux


INCONTOURNABLES
Défi J’arrête, j’y gagne !
Soumission belairdirect
PUB

Bulletin Techno

Apprenez les nouvelles dès qu'elles se produisent..


Adresse électronique :

Tous nos bulletins

Membres Canoe.ca

Pratique
Rapport de l’équipe X-Force d’IBM

État d’insécurité sans précédent sur le Web
Canoe.ca 
26/08/2009 13h49 

Rapport de l’équipe X-Force d’IBM - État d’insécurité sans précédent sur le Web
 

IBM a dévoilé aujourd’hui le rapport sur les tendances et les risques pour le premier semestre de 2009, de son équipe X-Force.

Les résultats de l’étude font état d’un niveau d’insécurité sans précédent sur le Web, créé par la convergence des risques auxquels sont exposés les systèmes clients, les serveurs de même que les contenus sur Internet.

Selon le rapport, il y a eu une augmentation de 508% du nombre de liens Internet malveillants décelés au cours des six premiers mois de l’année. Le problème n’est plus limité aux domaines ou aux sites douteux.

Il y a eu une augmentation des contenus malveillants présents dans des sites de confiance, incluant les moteurs de recherche les plus populaires, les blogues, babillards, sites Web personnels, magazines en ligne, voire les sites de nouvelles les plus couramment visités.

La possibilité d’accéder aux sites pour manipuler leur contenu demeure la principale conséquence de l’exploitation malveillante des brèches de sécurité.

Les exploitations cachées ont également augmenté, portant surtout sur les fichiers PDF, ce qui donne lieu à croire que les pirates sont devenus de plus en plus sophistiqués.

Les risques sur les fichiers PDF détectés pendant la première moitié de 2009 ont dépassé le nombre total pour l’année 2008 entière. Entre le premier et le deuxième trimestre, les Services de sécurité gérés d’ISS IBM ont constaté une augmentation de presque 100% du contenu douteux ou caché.

«Les tendances identifiées dans le rapport semblent indiquer que Internet est devenu un véritable Far West où personne ne peut faire confiance à personne», a commenté le directeur en chef d’X-Force, Kris Lamb. «La navigation sûre n’existe plus, les logiciels malveillants se trouvant partout maintenant sur le Web, pas seulement sur les sites à caractère sexuel. Nous avons effectivement atteint le point de non-retour où désormais chaque site doit être considéré comme douteux et chaque utilisateur est à risque. La convergence des risques sur le Web a donné naissance à la «tempête parfaite» en matière de cybercriminalité.»

Le sécurité sur le réseau n’est plus une question qui touche les navigateurs ou le côté client. Les malfaiteurs ciblent les utilisateurs de sites légitimes en exploitant les failles dans les applications Web non sécurisées. On a remarqué une augmentation notable de tentatives de vol ou d’altération de données sur les sites, de même que d’attaques visant à prendre le contrôle des ordinateurs infectés. Par exemple, les attaques par injection SQL - grâce auxquelles les malfaiteurs introduisent des programmes malveillants dans des sites légitimes, afin surtout de contaminer les visiteurs de ces sites –, ont crû de 50% entre le 4e trimestre de 2008 et le 1er trimestre de 2009, pour ensuite doubler entre les 1er et 2e trimestres de cette année.

«Les deux principales tendances du premier semestre de 2009 ont été la croissance du nombre de sites hébergeant des logiciels malveillants et la multiplication par deux des attaques Web cachées», a résumé M. Lamb. «Elles semblent indiquer une faiblesse fondamentale de l’infrastructure Web, dans laquelle l’interfonctionnement des navigateurs, plugiciels, contenus et applications serveurs contribue à accroître la complexité et les risques. Les cybercriminels n’ont pas hésité à profiter de la situation et exploitent les applications Web non sécurisées pour attaquer les utilisateurs de sites légitimes.»

L’étude d’X-Force a également fait état des développements suivants:

  • Les vulnérabilités ont atteint un plateau. 3 240 nouvelles vulnérabilités ont été détectées pendant le premier semestre, soit une baisse de 8% par rapport à la même période de 2008. Le taux de divulgation des vulnérabilités semble avoir atteint un plateau au cours des ces dernières années. En 2007, le nombre a chuté pour la première fois, mais pour ensuite atteindre un nouveau sommet en 2008. Le taux de divulgation semble fluctuer entre 6000 et 7000 nouvelles vulnérabilités par an.

  • Les vulnérabilités des fichiers PDF ont augmenté. Le nombre de cas détectés pendant les six premiers mois de 2009 a dépassé le nombre total pour 2008. Pour la première fois, les vulnérabilités des PDF ont dépassé celles des documents en formats Office.

  • Les chevaux de Troie représentent plus de 50% des logiciels malveillants nouveaux. Poursuivant une tendance récente, les chevaux de Troie représentent 55% de tous les nouveaux codes malveillants, soit une augmentation de 9% par rapport à la même période en 2008. Ce sont la catégorie de maliciels la plus répandue sur Internet.

  • Le hameçonnage a reculé considérablement. Des analystes sont d’avis que les chevaux de Troie ont supplanté les tentatives de hameçonnage visant les institutions financières. Au cours du premier semestre de 2009, 66% des attaques par hameçonnage visaient le secteur financier, par rapport à 90% en 2008. Les systèmes de paiement en ligne comptaient pour 31% des attaques.

  • Les pourriels d’URL sont toujours en tête, mais le pourriel basé sur l’image revient. Après une année d’extinction ou presque, le pourriel basé sur l’image revient sur scène en 2009, mais ne représente toutefois que 10% ou moins des pourriels.

  • Presque la moitié des vulnérabilités ne sont pas corrigées. 49% des vulnérabilités détectées pendant le premier semestre de 2009 n’ont pas été corrigées en date de fin juillet.




[Autres cyberactualités]