||||
Symantec.com > A propos de Symantec > Actualités et médias > Actualités > Communiqués
IMPRIMEZ CETTE PAGE
 
Actualités

Des attaques plus ciblées et de plus en plus motivées par l'appat du gain

Conclusions du dernier rapport semestriel de Symantec sur les attaques Internet


Le 19 septembre 2005 - Symantec Corp. (Nasdaq : SYMC), leader de la sécurité de l'information, publie les dernières conclusions de l'Internet Security Threat Report , une analyse complète des tendances en matière de sécurité Internet.

Cette huitième édition, qui couvre la période du 1er janvier au 30 juin 2005, fait état de cinq constats majeures :

  • Diminution des attaques de grande envergure au profit d'attaques plus ciblées visant majoritairement les postes clients.
  • Augmentation du nombre d'attaques motivées par le profit.
  • Accroissement du phishing.
  • Augmentation des codes malicieux modulaires.

LES PRINCIPALES CONCLUSIONS :

Des attaques plus confidentielles et davantage dirigées contre les postes clients

Le dernier Internet Security Threat Report met en avant une évolution majeure. En effet, les attaquants semblent avoir abandonné les attaques " mondiales " visant les réseaux au profit d'attaques moins importantes mais beaucoup plus ciblées visant les postes clients. Pour se prémunir contre ce type d'attaque, les utilisateurs doivent Particulièrement veiller à mettre à jour leurs patchs et autres solutions de sécurité.

Des attaquants toujours plus motivés par l'appât du gain

Au cours du premier semestre 2005, de nouvelles méthodes d'utilisation de code malicieux à des fins financières ont été observées avec une fréquence accrueSymantec a répertorié en moyenne 10 352 ordinateurs de réseaux de bots actifs par jour, soit une augmentation de 140 % par rapport au précédent semestre (4 348 ordinateurs répertoriés). Ce phénomène pose un grave problème de sécurité car si les profits financiers augmentent, les attaquants développeront probablement des codes malicieux plus sophistiqués et plus subtils pour désactiver les antivirus, pare-feu et autres dispositifs de sécurité.

Augmentation des codes malicieux modulaires

Le rapport indique une augmentation des codes malicieux modulaires. Ces codes, dont les fonctionnalités sont limitées, ont la particularité de pouvoir télécharger des fonctionnalités supplémentaires une fois un système infecté. Cette évolution signifie que les attaquants peuvent dès lors échapper aux agents de détection. Elle implique également la possibilité pour les attaquants de d'ouvrir des portes sur des systèmes déjà infectés ou de récupérer d'autres codes malicieux sur des sites Web afin de les diriger contre un système ciblé.

Le phishing, une pratique toujours plus vivace

Du 1er janvier au 30 juin 2005, le nombre de messages de phishing est passé de 2,99 millions à 5,70 millions par jour en moyenne. Un sur 125 des courriers électroniques analysés par Symantec Brightmail AntiSpam était une tentative de phishing, ce qui représente une augmentation de 100 % par rapport au premier semestre 2004. Les filtres anti-fraude de Symantec Brightmail AntiSpam ont bloqué en moyenne plus de 40 millions de tentatives de phishing par semaine, contre environ 21 millions par semaine au début du mois de janvier.

LES AUTRES CONCLUSIONS :

L'internet security threat report : methodologie

Symantec dispose de sources d'informations sur les menaces Internet uniques au monde, permettant à ses analystes d'identifier les futures tendances en matière d'attaques et de codes malicieux :

  • DeepSight Threat Management System et Managed Security Services - plus de 24 000 sondes surveillant les activités de réseaux situés dans plus de 180 pays.
  • Solutions antivirus de Symantec - plus de 120 millions de systèmes clients, serveurs et passerelles utilisant les logiciels antivirus de Symantec émettent des rapports sur les codes malicieux, ainsi que sur les logiciels publicitaires (adware) et espions (spyware)
  • Base de données de vulnérabilités répertoriant plus de 13 000 vulnérabilités concernant plus de 30 000 technologies de quelque 4 000 fournisseurs. La base de données de Symantec est l'une des plus exhaustives dans ce domaine.
  • BugTraq, forum très populaire (plus de 50 000 abonnés) où sont signalées et analysées les vulnérabilités Internet
  • Symantec Probe Network, système de plus de 2 millions de comptes leurres est conçu pour attirer les courriers électroniques de vingt pays différents, ce qui permet à Symantec d'évaluer l'activité de spam et de phishing à travers le monde.

©1995 - 2009 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.