Recherches et analyses de sécurité

Symantec.com > Grandes entreprises > Recherches et analyses de sécurité

Symantec Security Response mène en permanence des recherches et des analyses approfondies sur les tendances actuelles en matière de menaces ciblant les utilisateurs d'Internet. Afin de vous aider à appliquer des mesures de sécurité efficaces, Symantec fournit des rapports détaillés sur les menaces, leurs conséquences et les mesures préventives à déployer pour protéger et gérer vos informations.

Rapport Symantec : les faux logiciels de sécurité

De nouveaux types de fraudes sur Internet prolifèrent et tentent d'atteindre un public peu méfiant. Une des tendances grandissantes consiste à utiliser de faux logiciels. Le apport Symantec sur les faux logiciels de sécurité analyse en profondeur ces programmes de sécurité malveillants et leur impact sur les utilisateurs. Le rapport présente ces programmes, leur mode de fonctionnement, les risques liés, les différentes méthodes de distribution et les nouveaux vecteurs d'attaques.

Ce rapport, sorti en octobre 2009, est désormais disponible

Faux logiciels de sécurité : octobre 2009

Synthèse : octobre 2009

Podcast : Expansion des faux logiciels de sécurité Ecoutez*

A ce jour, Symantec a détecté plus de 250 faux logiciels de sécurité distincts. L'expansion continue de ces programmes accentue la menace permanente qu'ils font peser sur les victimes potentielles malgré les efforts déployés pour les faire disparaître et sensibiliser le grand public. Ce podcast présente les principaux points abordés dans le rapport sur les faux logiciels de sécurité les plus répandus.

Podcast : Fonctionnement des serveurs (disponible le 26 octobre

Les serveurs qui hébergent de faux logiciels de sécurité tentent de fonctionner de la façon la plus légitime possible. En analysant les caractéristiques sous-jacentes de ces serveurs, de nombreuses similarités ont été identifiées, ce qui peut aider à limiter ce type de fraudes (scam). Ce podcast présente les points principaux analysés dans ce rapport sur le fonctionnement et les caractéristiques des serveurs.

Points principaux

Un faux logiciel de sécurité est un type d'application malveillante (aussi connu sous le nom de "scareware", destiné à effrayer) qui se présente comme un logiciel de sécurité légitime, par exemple un antivirus ou un nettoyeur de registre. En réalité, ces applications ne protègent quasiment pas, voire pas du tout, et dans certains cas, elles peuvent même faciliter l'installation des codes malveillants contre lesquels elles sont censées protéger. La motivation principale des créateurs et distributeurs de scam est le profit. Leur but est de faire croire aux utilisateurs que l'application de sécurité malveillante est valide et de les convaincre de payer pour l'obtenir.

Les auteurs de scam utilisent différentes méthodes pour leurrer les utilisateurs et les amener sur des sites frauduleux, y compris des tactiques reposant sur la peur ou des mécanismes de manipulation sociale. Une fois installé sur l'ordinateur d'un utilisateur, le faux logiciel de sécurité va intentionnellement falsifier les informations traduisant l'état de sécurité ou les performances de l'ordinateur compromis, afficher de fausses alertes de sécurité ou signaler la présence de menaces exagérées, même si l'ordinateur n'a pas été infecté. La plupart des faux programmes de sécurité fonctionnent en parallèle avec des sites Web complets sur lesquels il est possible de télécharger et d'acheter les logiciels, certains utilisant même des services de paiement en ligne légitimes pour que les personnes piégées puissent régler par carte bancaire.

Principales tendances des menaces en ligne en 2008

1.	Les attaques par téléchargement insidieux sur les sites Web grand public sont en augmentation.
2.	Les attaques sont habilement dissimulées et évoluent de manière dynamique, rendant inefficaces les solutions antivirus traditionnelles.
3.	Les attaques ne sont plus seulement centrées sur le navigateur mais visent également ses plug-ins.
4.	Les applications trompeuses sont en augmentation.
5.	Des sites Web grand public sont infectés au moyen d'attaques par injection SQL.
6.	Des publicités détournées redirigent les utilisateurs vers des sites Web malveillants.
7.	On dénote une croissance exceptionnelle des échantillons de codes malveillants uniques et ciblés.

Figure 1. Alerte de sécurité - logiciel de sécurité malveillant
Communiquée par : Symantec Corporation

Internet Security Threat Report

Le rapport Symantec Internet Security Threat Report propose une vision pragmatique des menaces Internet au cours d'une période d'un an. Il examine les menaces, les vulnérabilités, les codes malveillants, le phishing et le spam et fournit dans ses conclusions une analyse des tendances à venir. La quatorzième version du rapport, sortie le 14 avril 2009, est désormais disponible.

Rapport Internet Security Threat Report, Volume XIV : avril 2009

Synthèse : avril 2009

Government Internet Security Threat Report : avril 2009

Volume XIV - Points clés

Les nouveaux programmes malveillants ont atteint un niveau record en 2008. Au cours de cette période, Symantec a créé 1 656 227 nouvelles signatures de codes malveillants. Ce chiffre représente une augmentation de 265 % par rapport à 2007, année au cours de laquelle 624 267 signatures de codes malveillants ont été ajoutées. En d'autres termes, plus de 60 % des signatures de codes malveillants créées par Symantec l'ont été en 2008. On peut attribuer cette croissance explosive au professionnalisme du développement des logiciels malveillants, qui alimente la demande de biens et services facilitant la fraude en ligne.

Dans l'économie clandestine, un code malveillant destiné à exposer des informations confidentielles est une ressource précieuse. Les annonces de recherche d'auteurs de codes malveillants portent le plus souvent sur un développement ponctuel de code spécifique afin de créer de nouvelles variantes de menaces existantes, plutôt que sur un développement intégral de nouvelles menaces.

Il est bien plus simple de développer des variantes de codes malveillants existants et plus rapide de les mettre en vente sur le marché de l'économie clandestine. Ce fait est confirmé par l'énorme rentabilité de la vente d'informations confidentielles, sujet traité dans le rapport Symantec sur l'économie souterraine de novembre 2008..

Tableau 1. Nouvelles signatures de codes malveillants

Source : Symantec Corporation

Supports multimédia

Flash Demo: Internet Security Threat Report Volume XIV*
E-séminaire : Rapport Internet Security Threat Report, Volume XIV*, 30 avril 2009

Rapports par région et par secteur d'activité

Les rapports suivants contiennent une analyse détaillée des opérations malveillantes par région et par secteur d'activité :

EMEA Internet Security Threat Report( Europe, Moyen-Orient, Afrique)* : avril 2009
APJ Internet Security Threat Report (Asie Pacifique, Japon)* : avril 2009
LAM Internet Security Threat Report* : avril 2009
Government Internet Security Threat Report : avril 2009

Podcasts (fichiers audio)

Internet Security Threat Report XIV – Les attaques en ligne (informations en anglais)
Ce podcast traite des conséquences des attaques en ligne et propose des analyses et des discussions concernant les données collectées par Symantec entre le 1er janvier et le 31 décembre 2008. Ecouter

Internet Security Threat Report XIV – Motivation financière liée au développement de code malveillant (prévu pour le 21 avril, en anglais)
Ce podcast traite de la motivation financière des auteurs de codes malveillants à travers des analyses et des discussions concernant les données collectées par Symantec entre le 1er janvier et le 31 décembre 2008.

ISTR XIV – Phishing et spam par temps de crise économique (prévu pour le 28 avril, en anglais)
Ce podcast traite des tendances du phishing et du spam, et propose des analyses et des discussions concernant les données collectées par Symantec entre le 1er janvier et le 31 décembre 2008.

Blog Internet Security Threat Report*

Lire les commentaires des experts Security Response de Symantec sur la dernière édition du rapport Internet Security Threat Report.

Documentation

Document-clé Symantec RSA 2008*

Symantec prend le leadership en matière de sécurité (Rapport ESG*)

* en anglais