Internet Security Threat Report

Volume XIII - Points clés

Les pirates adoptent désormais des tactiques furtives qui ciblent les utilisateurs d'ordinateurs individuels via le Web plutôt que des stratégies d'attaques massives pour infiltrer les réseaux. Cette nouvelle tendance vient probablement du fait que les attaques sur les réseaux d'entreprises ont plus de chance d'être déjouées. Il est plus difficile de détecter une activité malveillante sur les ordinateurs des utilisateurs et/ou sur des sites Web. Les vulnérabilités des sites Web représentent certainement l'élément le plus parlant de cette tendance.

Les vulnérabilités des sites Web affectent le code propriétaire et le code personnalisé des sites. Ces vulnérabilités posent problème car elles permettent aux pirates de compromettre des sites Web et de les utiliser pour lancer d'autres attaques. Les sites de socialisation sont notamment des cibles privilégiées car une compromission réussie permet aux pirates d'avoir accès à un grand nombre d'utilisateurs ayant entièrement confiance dans le site. Ces sites exposent souvent des informations confidentielles sur les utilisateurs, lesquelles peuvent être utilisées pour des vols d'identités ou des fraudes en ligne.

Tableau 1. Vulnérabilités des sites Web
Source : Symantec CorporationAu cours du dernier semestre 2007, 11 253 vulnérabilités de type "cross-site scripting" ont été signalées sur le Web contre seulement 6 961 entre février et juin au premier semestre.