||||
Symantec.com > A propos de Symantec > Actualités et médias > Actualités > Communiqués
IMPRIMEZ CETTE PAGE
 
Actualités

Les CYBERCRIMINELS s’attaquent à des marques de confiance pour duper leurs victimes

Dans la douzième édition de son Rapport sur les menaces Internet, Symantec révèle que les pirates visent leurs victimes à travers des sites dans lesquels ils ont entière confiance.


Paris – Le 18 septembre 2007 – Ces six derniers mois ont vu apparaître une nouvelle tendance dans le domaine des menaces Internet. Les pirates ne ciblent plus des victimes individuelles mais se tiennent embusqués sur des sites et/ou des applications qu’ils ont piégés, accédant ainsi à des groupes de victimes beaucoup plus importants.

LES ATTAQUES SE METTENT AU WEB 2.0

Les voies d’attaques traditionnelles étant de plus en plus souvent condamnées, les pirates concentrent leurs efforts sur des vulnérabilités liées aux technologies Web 2.0. Ces dernières reposent en grande partie sur l’interaction entre l’utilisateur et l’éditeur, ce qui permet à de grands groupes de personnes de développer et de diffuser du contenu créé par les utilisateurs.

Emblématiques du Web 2.0, les sites communautaires constituent une cible de choix pour les pirates : profitant de la confiance des utilisateurs envers ce type de communauté, ils exploitent leur contenu, contaminent des personnes, des sites web ou encore créent des sites web malicieux.

Ce procédé a de graves conséquences pour les utilisateurs puisque les pirates ont ainsi accès à leurs ordinateurs via l’exploitation des vulnérabilités de leurs navigateurs.

Côté entreprises, leurs sites et, par conséquence, leur marque peuvent perdre la confiance de leurs clients.

 

Au cours du premier semestre 2007, Symantec a constaté que : 

  • 61 % de toutes les vulnérabilités publiées concernent des applications web,
  • 237 vulnérabilités de plug-in de navigateur web ont été recensées, soit plus du triple par rapport à la précédente période,
  • L’un des plus importants sites communautaires fut l’une des principales marques visées par le phishing.

Cette évolution de la stratégie des pirates s’observe également dans la propagation des codes malicieux. Au lieu de les envoyer directement à une victime précise, les pirates ont tendance à utiliser des codes malicieux tels que des chevaux de Troie, qu’ils installent pour inviter les utilisateurs à visiter des pages. Ce stratagème leur permet d’exploiter les vulnérabilités des navigateurs. Ainsi, 18 % des 1509 codes malveillants répertoriés exploitent des vulnérabilités. Quoique moins nombreux qu’au deuxième trimestre 2006, les sites visés permettent d’atteindre un nombre d’utilisateurs beaucoup plus élevé, augmentant donc les risques d’une propagation étendue.

Cette tendance met en lumière le nouveau rôle du responsable informatique qui doit désormais veiller à la bonne utilisation des technologies Web 2.0. Si SaaS, SOA et d’autres technologies du même type peuvent le faire rêver, en revanche certaines applications, davantage destinées au grand public, peuvent se révéler dangereuses si elles ne sont pas gérées correctement.

L’arrivée du Web 2.0 a peut-être ouvert de nouvelles possibilités pour le consommateur, mais quelles sont les implications juridiques au sein des entreprises ? Plus que jamais, ces dernières ont besoin de stratégies efficaces et de règles précises en matière de disponibilité et de sécurité de l’information. 

A PROPOS DE L’INTERNET SECURITY THREAT REPORT

Le Rapport de Symantec sur les menaces Internet récapitule l’ensemble de l’activité malicieuse enregistrée pendant six mois. Il comprend une analyse des attaques touchant les réseaux, un récapitulatif des vulnérabilités connues et une liste des principaux codes malicieux répertoriés. Les conclusions du rapport informent sur les menaces imminentes et les tendances en cours.

Pour alimenter ce rapport, Symantec dispose de sources d'informations sur les menaces Internet uniques au monde, permettant à ses analystes d'identifier les futures tendances en matière d'attaques et de codes malicieux :

  • DeepSight Threat Management System et Managed Security Services- plus de 40 000 sondes surveillant les activités de réseaux situés dans plus de 180 pays.
  • Base de données de vulnérabilités répertoriant plus de 18 000 vulnérabilités concernant plus de 30 000 technologies de quelques 4 000 fournisseurs. La base de données de Symantec est l’une des plus exhaustives dans ce domaine.
  • Symantec ProbeNetwork, système de plus de 2 millions de comptes leurres est conçu pour attirer les courriers électroniques de vingt pays différents, ce qui permet à Symantec d’évaluer l’activité de spam et de phishing à travers le monde.
A propos de Symantec
Symantec est le leader mondial des logiciels d’infrastructure qui permettent aux particuliers et aux entreprises d'évoluer en toute confiance dans un monde connecté. Symantec aide ses clients à protéger leur infrastructure, leurs informations et leurs transactions en proposant des logiciels et des services qui gèrent la sécurité, la disponibilité, la conformité et la performance. Basée à Cupertino (Californie), la société Symantec est présente dans plus de 40 pays. Des informations supplémentaires sont disponibles à l’adresse www.symantec.fr/.
©1995 - 2010 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.