Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Quelles ont été les plus grandes cybermenaces de 2009 ? CA publie son bilan annuel

Le , par Katleen Erna

0PARTAGES

1  0 
Quelles ont été les plus grandes cybermenaces de 2009 ?
Quelles ont été les plus grandes cybermenaces de 2009 ? CA publie son bilan annuel

Alors que les soldes battent leur plein dans les magasins et sur Internet, CA, le plus important éditeur indépendant de logiciels pour la gestion des systèmes d’information, appelle les consommateurs à la plus grande vigilance lors de leurs achats en ligne.

Un nouveau rapport publié par l’éditeur de logiciels révèle en effet un essor de la criminalité en ligne centrée sur les principaux moteurs de recherche, les réseaux sociaux, les faux logiciels de sécurité et les programmes malveillants.

Le rapport annuel sur la sécurité Internet de CA a pour but d'informer les utilisateurs et les entreprises sur les menaces les plus récentes et les plus dangereuses liées à Internet, de fournir des tendances ainsi que des conseils pratiques pour leur permettre d'assurer au mieux leur protection. L’analyse est fondée sur les données extraites des incidents qui ont été signalés par les clients et utilisateurs de CA et enregistrés par l'équipe de recherche (Security Advisor) de CA, entre janvier et octobre 2009. Cette analyse se base également sur les informations rendues publiques.

L’étude de CA met en lumière un doublement des programmes malveillants en 2009. Alors que les tentatives de phishing et les spams continuent à progresser, la diffusion des programmes malveillants (« malware ») reste dominante sur Internet (78 %), mais aussi via le courrier électronique (17 %), notamment avec les pièces jointes ou le phishing et également les supports amovibles (5 %) tels que les disques durs externes, cadres photos numériques, etc.).

« Les cybercriminels mènent leurs attaques sur les cibles les plus populaires, présentant naturellement les meilleures perspectives de gain. Ces derniers calquent leur stratégie sur les tendances, les événements majeurs, les périodes de congés (notamment la récente période de Noël) dans l’espoir d’y réaliser des profits conséquents. Les moteurs de recherche (Google, Yahoo, …) et les réseaux sociaux les plus fréquentés comme Twitter ou Facebook exercent un attrait considérable sur les cybercriminels », déclare Don DeBolt, Directeur d’Etudes sur les Menaces Internet chez CA. « La frénésie des périodes de grande activité commerciale telles que les soldes conduisent les consommateurs à ne pas porter une attention particulière à leurs actes d’achats... Après les logiciels de sécurité, la meilleure défense contre ces menaces est indiscutablement une vigilance accrue pour ne pas se laisser distraire. »

Bilan des menaces 2009 :

- Contamination des index de recherche – Google est une cible récurrente d’attaques en ligne sophistiquées menées à travers des outils d’optimisation de recherche visant à manipuler le classement des liens sponsorisés et de modifier de manière frauduleuse les résultats des requêtes. Les utilisateurs sont alors dirigés vers des sites frauduleux ou contaminés par des programmes malveillants.

- Réseaux sociaux/Web 2.0 – Les communautés en ligne, les blogs et les sites les plus populaires de socialisation (YouTube, MySpace, Facebook, Twitter, etc.) sont également des cibles prioritaires pour la cybercriminalité qui a créé des centaines de profils afin de mener leurs manœuvres frauduleuses (diffusion de programmes malveillants, spam, vol d’identités en ligne, etc.) préalablement à d’autres attaques.

- Squatteurs et sites « miroir » – Il s’agit ici de sites Web imitant des sites légitimes afin que les utilisateurs y mènent leurs transactions et activités en toute confiance.

- Faux logiciels de sécurité – Ces outils, se présentant comme des solutions de protection sont en réalité des programmes malveillants, et ont été très en vogue en 2009 notamment au premier semestre. CA a détecté 1 186 nouvelles variantes de ces systèmes – une croissance de 40 % par rapport au deuxième semestre 2008.

- Menaces Mac OS X – Les risques de sécurité pèsent désormais aussi sur les Mac et, en 2009, CA ISBU a ajouté pas moins de 15 signatures de détection de menaces spécifiques à cette plate-forme. La plus répandue est « OSX/Jahlav » (anciennement « OSX/Rsplug » également connu sous le nom de « DNSChanger ») distribuée par le réseau de robots Zeus – dont CA a identifié et contrôlé plus de 250 sites Web de relai et capturé 53 variantes différentes.

Lire aussi les perspectives des principales menaces pour 2010.

Source : Le rapport complet (PDF)

De toutes ces failles repèrées en 2009, laquelle considèrez-vous la plus dangereuse, ou la plus largement exploitée ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de dams78
Membre chevronné https://www.developpez.com
Le 08/01/2010 à 9:48
J'ai voté Web 2.0 et réseaux sociaux, parce que je trouve que les gens font un peu n'importe quoi sur le net, certainement sous prétexte qu'ils se pensent en sécurité derrière leur écran.
1  0 
Avatar de
https://www.developpez.com
Le 08/01/2010 à 10:50
Citation Envoyé par dams78 Voir le message
J'ai voté Web 2.0 et réseaux sociaux, parce que je trouve que les gens font un peu n'importe quoi sur le net, certainement sous prétexte qu'ils se pensent en sécurité derrière leur écran.
pareil j'ai voté Web 2.0 et réseaux sociaux.
1  0 
Avatar de xavpel
Membre du Club https://www.developpez.com
Le 08/01/2010 à 10:52
Après les logiciels de sécurité, la meilleure défense contre ces menaces est indiscutablement une vigilance accrue pour ne pas se laisser distraire
ne serait-ce pas le contraire ?
1  0 
Avatar de iGwendal
Membre du Club https://www.developpez.com
Le 08/01/2010 à 11:10
Citation Envoyé par dams78 Voir le message
J'ai voté Web 2.0 et réseaux sociaux, parce que je trouve que les gens font un peu n'importe quoi sur le net, certainement sous prétexte qu'ils se pensent en sécurité derrière leur écran.
Pareil... je pense qu'une grosse partie des membres de facebook seraient près à télécharger/installer n'importe quoi sous prétexte que c'est la-nouvelle-application-de-la-mort-qu-elle-est-trop-bien... et je suis pas sur qu'ils aient des antivirus/firewall pour les protéger de leur ignorance/folie
1  0 
Avatar de jbravo
Membre à l'essai https://www.developpez.com
Le 08/01/2010 à 19:38
Bonjour , j'ai voté pour les réseaux sociaux, car le nombre d'inscrit a largement augmenté cette année ce qui devient interessant car des données personnelles y sont stocké et l'ampleur de propagation d'attaque est élevé.

Mais je trouve que le pire est la contamination des indexes de recherche. En effet des programmeurs avait reussi à envoyer un code malveillant quand on consulte le resultat de la recherche su site du google, avant meme d'entrer sur le site. Sachant que on peut facilement se placer en top liste sur une recherche google, sa permet de voir les points faibles du système.

Bonne soirée
1  0 
Avatar de argonath
Membre averti https://www.developpez.com
Le 08/01/2010 à 23:14
Citation Envoyé par iGwendal Voir le message
Pareil... je pense qu'une grosse partie des membres de facebook seraient près à télécharger/installer n'importe quoi sous prétexte que c'est la-nouvelle-application-de-la-mort-qu-elle-est-trop-bien... et je suis pas sur qu'ils aient des antivirus/firewall pour les protéger de leur ignorance/folie

Il faut militer pour la suppression de la connexion internet ( par l'hadopi pourquoi pas ) des gens qui sécurisent pas leur ordinateur ^^

Encore il y a deux semaines sur le pc des parents d'une amie (mais pourquoi j'accepte de regarder leurs problèmes c'est la question ) pas de mises à jour de windows xp depuis l'achat du pc il y a 5 ans, pas d'antivirus, et tout et n'importe quoi sur internet.

Installation d'avast, test au démarrage... je l'ai laissé 5 minutes, 34 virus et vers divers sur les quelques premiers pourcentages d'analyses... j'ai arrêté les frais et reformaté (ca fait les pieds et ca me fait gagner du temps )
1  0 
Avatar de s4mk1ng
Membre éprouvé https://www.developpez.com
Le 10/01/2010 à 8:54
Je crois que les reseaux sociaux sont un réels problèmes vu que leur nombre a énormément augmenté et ces utilisateurs sont souvent des noobs qui telechargent tout et n'importe quoi et qui ne pensent même pas à faire d'analyse de temps en temps
1  0 
Avatar de JoeChip
Membre éclairé https://www.developpez.com
Le 11/01/2010 à 10:25
Le plus grand danger, c'est l'end-user...
1  0 
Avatar de Lyche
Expert confirmé https://www.developpez.com
Le 11/01/2010 à 10:34
Citation Envoyé par JoeChip Voir le message
Le plus grand danger, c'est l'end-user...
Dans 99% des cas, le bug se situe entre le clavier et la chaise
1  0 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 11/01/2010 à 10:39
Citation Envoyé par Lyche Voir le message
Dans 99% des cas, le bug se situe entre le clavier et la chaise
Moué...
Il faudrai peut être que les développeurs arrêtent de développer pour des informaticiens : "alors ça tu vois mamie tu peux techniquement le faire mais il faut surtout pas le faire parce que ya un risque de sécurité, tu comprends un trojan c'est vite installé", "un quoi?" demande la mamie
1  0