Documentation

Symantec.com > Grandes entreprises > Internet Security Threat Report
L'équipe Symantec Security Response mène en permanence des recherches approfondies et des analyses sur les tendances actuelles en matière de menaces ciblant les utilisateurs d'Internet. Afin de vous aider à appliquer des mesures de sécurité efficaces, Symantec propose des rapports détaillés sur les menaces, leurs conséquences et les mesures préventives à déployer pour protéger et gérer vos informations.

Internet Security Threat Report

Ce rapport présente un bilan annuel et une analyse détaillée de l'activité des menaces sur Internet, des programmes malveillants et des vulnérabilités connues. Il décrit également les tendances en matière de phishing et de spam, ainsi que les activités observées sur les serveurs de l'économie souterraine.

Symantec Connect - Communauté Symantec

Lire les commentaires des experts Security Response de Symantec sur la dernière édition du rapport Internet Security Threat Report.

Rendez-vous sur le blog Security Response*.

 

Autres informations

Fiches techniques par région

Les rapports suivants contiennent une analyse détaillée des opérations malveillantes par région :

Did You Know: Internet Security Threat Report, Volume 16
Play Video*
ISTR 16: Cyber Threats Skyrocket in Volume and Sophistication

Symantec Intelligence Quarterly

Symantec Intelligence Quarterly présente des analyses et des discussions sur les menaces détectées sur Internet sur une période de trois mois et complète le rapport annuel Symantec Internet Security Threat Report (ISTR). Il prend en compte les attaques Internet, les vulnérabilités, les codes malveillants, le phishing, le spam et les risques qui menacent la sécurité.

Symantec Intelligence Quarterly - Rapports juillet-septembre 2010

Deux rapports sont disponibles pour le trimestre couvrant la période de juillet à septembre 2010, ainsi qu'une synthèse des principales conclusions et une synthèse des meilleures pratiques et méthodologies issues de ces derniers rapports.

Rapport global Intelligence Quarterly

Rapport Intelligence Quarterly - Europe, Moyen-Orient et Afrique

Synthèse des principales conclusions

Synthèse des meilleures pratiques et méthodologies

Faits marquants et tendances

Juillet-septembre 2010 :
Rapport précédent, avril-juin 2010
 
Les Etats-Unis figurent en tête au niveau de l'activité malveillante ce trimestre, générant 23 % de l'activité malveillante totale.
Au trimestre précédent, les Etats-Unis représentaient 21 % du total.
 
Les informations de cartes de crédit sont les éléments les plus signalés à la vente sur les serveurs de l'économie souterraine connus de Symantec. Elles représentent 23 % de la totalité des produits et des services proposés pour ce trimestre.
Au trimestre précédent, les informations de carte de crédit représentaient 28 % du total.
 
L'attaque la plus importante sur Internet pour ce trimestre était liée à la vulnérabilité Microsoft Internet Explorer ADODB.Stream Object File Installation, qui représentait 36 % du total des activités malveillantes.
Au trimestre précédent, l'attaque la plus importante sur Internet était l'activité liée à des PDF malveillants. Elle représentait 36 % du total des activités malveillantes.
 
Le virus Sality.AE a constitué, au cours de ce trimestre, le spécimen de code malveillant le plus répandu en termes de nombre d'infections potentielles généré.
Le virus Sality.AE était également le plus répandu au trimestre précédent.
 
Au cours de ce trimestre, Symantec a compté 14,6 trillions de messages de spam, ce qui représente 91 % de l'ensemble des messages électroniques observés.
Au trimestre précédent, Symantec a compté 12,7 trillions de messages de spam, ce qui représentait environ 89 % de l'ensemble des messages électroniques observés.
 
Les principales marques utilisées dans les attaques de phishing au cours de ce trimestre appartiennent au secteur financier (73 %).
Au trimestre précédent, le secteur financier représentait également 73 % du total.
 

Rapports globaux précédents de Symantec Intelligence Quarterly

Symantec Intelligence Quarterly : Rapport global (avril – juin 2010)

Symantec Intelligence Quarterly : Rapport global (janvier-mars 2010)

Symantec Intelligence Quarterly : Rapport global (octobre-décembre 2009)

Symantec Intelligence Quarterly : Rapport global (juillet-septembre 2009)

Internet Security Threat Report : rapport intermédiaire

Kits d'attaque et sites malveillants

Lancer des attaques à grande échelle sur des ordinateurs en réseau était naguère réservé à quelques rares pirates, qui avaient des connaissances poussées en programmation. Ce n'est plus le cas. L'apparition des kits d'attaque a considérablement abaissé le seuil de passage à l'action et permet à quiconque doté d'une compréhension basique des réseaux et des ordinateurs de générer des menaces exploitant les vulnérabilités.

Ces kits sont utilisés pour faciliter le vol d'informations sensibles ou convertir des ordinateurs compromis en un réseau de botnets afin de monter d'autres attaques. Ils font l'objet de publicité et sont vendus dans le cadre de l'économie souterraine sur Internet. Symantec est convaincu que les kits d'attaque jouent un rôle significatif dans l'évolution continue de la cybercriminalité, qui est en passe de devenir un modèle économique autonome, rentable et formidablement organisé, brassant des millions de dollars.

Ce rapport s'intéresse en profondeur à l'évolution des kits d'attaque, à leurs caractéristiques et à la façon dont les pirates les utilisent pour attirer leurs victimes, principalement sur Internet. Ce rapport fournit également des techniques permettant de protéger votre entreprise contre les attaques sophistiquées générées par ces kits.

Synthèse : Rapport de Symantec sur les kits d'attaques et les sites malveillants

Rapport de Symantec sur les kits d'attaque et les sites malveillants

Ressources supplémentaires

Rapport à mi-trimestre - Dossier de presse

Vidéo : les kits d'attaque en 90 secondes

Vidéo : Histoires effrayantes sur Internet : kits d'attaque sur Internet

Archives

Télécharger l'un de nos derniers rapports Internet Security Threat Report.


Internet Security Threat Reports
télécharger le guide
©1995 - 2013 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Cookies|
Nous contacter|
Contrats de licences