Comme chaque année, l'éditeur Symantec a publié son rapport sur l'état des menaces dans le monde en 2011. Les vedettes de l'année dernière sont les malwares et les vulnérabilités sur mobile. La France améliore sa position dans le classement des pays les plus dangereux.
Symantec a publié son rapport sur les menaces en 2011 et Laurent Heslault (en photo), directeur des stratégies sécurité chez l'éditeur, a détaillé les grandes tendances. Sur le front des bonnes nouvelles, le responsable constate une baisse du spam. Elle est continue depuis août 2010. Cela s'explique par les actions des autorités policières et judiciaires avec l'aide des éditeurs de solution de sécurité pour fermer certains botnets (Maripoza, Kelihos, etc...).
Autre sujet de satisfaction, le nombre de vulnérabilités ainsi que les failles de type zero-day est en baisse de 20%. Preuve que les différents acteurs ont progressé sur les mises à jour de leurs produits. La France progresse dans le classement des pays les plus dangereux en passant de la 11 ème à la 17 ème place. Ce regain est une « fausse bonne nouvelle » pour Laurent Heslault, car le spam a fortement chuté avec l'arrivée de l'Inde dans le classement. Les attaques réseaux et web ont progressé et si le phishing affiche un léger recul, Symantec constate que les menaces sont hébergées sur des serveurs de PME.
Explosion de malwares
Pour autant, les menaces se déplacent vers plusieurs axes. Les malwares explosent avec 5,5 milliards d'attaques malveillantes en 2011, une hausse de 81 % par rapport à l'année précédente. Cette forte progression s'explique par deux facteurs selon Laurent Heslault, d'une part l'augmentation des kits d'attaques que l'on trouve sur Internet et dont certains offrent même du support. D'autre part, la montée en puissance des attaques web (+36%) avec une prédilection pour les sites les moins protégés. Ainsi, dans le rapport, on constate que les sites religieux sont plus dangereux que les sites pour adultes.
Pour mener à bien ces attaques, les pirates utilisent souvent comme vecteur les réseaux sociaux de manière plus ou moins originale (comme faire un copier-coller de lien dans Facebook sur un faux bouton dislike). Les attaques sont de plus en plus ciblées notamment au niveau des entreprises. Si l'exécutif reste le Saint Graal pour les hackers, les ressources humaines sont de plus en plus ciblées notamment car ils reçoivent des documents vulnérables comme les CV.
Les mobiles : un maillon faible ?
La mobilité constitue un pôle d'avenir pour les pirates. Le nombre de vulnérabilités mobiles a augmenté de 93 % en 2011. Laurent Heslault précise que les applications restent le principal vecteur des codes malveillants avec une prédilection pour l'OS Android. Il précise aussi que forcer un smartphone à envoyer des SMS vers des numéros surtaxés (7 à 10 dollars) est beaucoup plus rémunérateur que vendre des coordonnées de carte bancaire (0,70 à 0,90 cents). Dans les prévisions pour 2012, Symantec soulève la problématique de la sécurité des paiements sur mobile.
Suivez-nous