Les spams au plus bas niveau depuis 2 ans mais plus toxiques que jamais
Selon McAfee, qui prévoit une nouvelle ère des cyberattaques
Le 2010-11-18 12:47:09, par Idelways, Expert éminent sénior
McAfee vient de publier son rapport trimestriel détaillé sur la situation en matière de sécurité IT et de cyber-menaces.
En ce troisième trimestre, la situation ne serait guère réjouissante, selon le portrait dressé par McAfee.
Si le taux de spams est à son plus bas niveau depuis deux ans, les courriers indésirables seraient en revanche nettement plus toxiques et véhiculeraient plus de logiciels malveillants que jamais.
Autre fait alarmant, selon le rapport, 60 000 nouveau malwares sont identifiés chaque jour, soit 400% le niveau enregistré en 2007.
Bien que les anciens types d'attaques (Injections SQL, botnets, faux antivirus...) soient toujours d'actualité et fassent toujours autant de ravages, deux menaces, relativement nouvelles inquiètent particulièrement les entreprises.
Il s'agit du réseau de robots Zeus et le vers Stuxnet, une paire de malwares capables de cibler précisément leur victime.
Ces deux codes malveillants, qui annoncent d'autres attaquent encore plus complexes (comme le Rootkit TDL qui vient de pénétrer les systèmes Windows 64 bits), marqueraient le début d'une nouvelle ère des cyber-attaques.
Une ère où l'informatique mobile séduit également de plus en plus les pirates, comme le prouve Zeus "qui surf sur la vague des smartphones" selon McAfee.
Selon le rapport, Zeus est capable aujourd'hui d'intercepter les SMS de validation des transactions, voler les identifiants et mots de passes des utilisateurs et leur soutirer des fonds sur leurs comptes en banque.
McAfee signale par ailleurs que de plus en plus d'e-mails, déguisés ou légitimes, transmettent des copies de Zeus.
Des e-mails qui viendraient, par exemple, dans certains cas du United States Postal Services, de FedEx, ou de Western Union. Et même de l'administration de la sécurité sociale américaine.
Une autre tendance s'est aussi confirmée durant ce trimestre : celle des « Cutwail Botnets », qui ont été responsable de l'indisponibilité de 300 sites durant ce troisième trimestre, incluant les très sérieux sites du FBI, de la CIA et de PayPal, par des attaques DoS (Déni de Services).
Enfin McAfee souligne le rôle des réseaux sociaux. Twitter et Facebook continuent d'être le point de départ favoris des "innovations" en terme de malwares. Les services de raccourcissement des URL, utilisés massivement par Twitter, participerait selon le rapport à l'expansion des menaces.
Le rapport n'a pas oublié les moteurs de recherche, notamment Google. 60% des requêtes les plus recherchées référencent aux moins un malware dans les 100 premiers résultats.
En revanche McAfee ne sait toujours pas d'où vient Stuxnet et qui il vise.
Et vous ?
En collaboration avec Gordon Fowler
En ce troisième trimestre, la situation ne serait guère réjouissante, selon le portrait dressé par McAfee.
Si le taux de spams est à son plus bas niveau depuis deux ans, les courriers indésirables seraient en revanche nettement plus toxiques et véhiculeraient plus de logiciels malveillants que jamais.
Autre fait alarmant, selon le rapport, 60 000 nouveau malwares sont identifiés chaque jour, soit 400% le niveau enregistré en 2007.
Bien que les anciens types d'attaques (Injections SQL, botnets, faux antivirus...) soient toujours d'actualité et fassent toujours autant de ravages, deux menaces, relativement nouvelles inquiètent particulièrement les entreprises.
Il s'agit du réseau de robots Zeus et le vers Stuxnet, une paire de malwares capables de cibler précisément leur victime.
Ces deux codes malveillants, qui annoncent d'autres attaquent encore plus complexes (comme le Rootkit TDL qui vient de pénétrer les systèmes Windows 64 bits), marqueraient le début d'une nouvelle ère des cyber-attaques.
Une ère où l'informatique mobile séduit également de plus en plus les pirates, comme le prouve Zeus "qui surf sur la vague des smartphones" selon McAfee.
Selon le rapport, Zeus est capable aujourd'hui d'intercepter les SMS de validation des transactions, voler les identifiants et mots de passes des utilisateurs et leur soutirer des fonds sur leurs comptes en banque.
McAfee signale par ailleurs que de plus en plus d'e-mails, déguisés ou légitimes, transmettent des copies de Zeus.
Des e-mails qui viendraient, par exemple, dans certains cas du United States Postal Services, de FedEx, ou de Western Union. Et même de l'administration de la sécurité sociale américaine.
Une autre tendance s'est aussi confirmée durant ce trimestre : celle des « Cutwail Botnets », qui ont été responsable de l'indisponibilité de 300 sites durant ce troisième trimestre, incluant les très sérieux sites du FBI, de la CIA et de PayPal, par des attaques DoS (Déni de Services).
Enfin McAfee souligne le rôle des réseaux sociaux. Twitter et Facebook continuent d'être le point de départ favoris des "innovations" en terme de malwares. Les services de raccourcissement des URL, utilisés massivement par Twitter, participerait selon le rapport à l'expansion des menaces.
Le rapport n'a pas oublié les moteurs de recherche, notamment Google. 60% des requêtes les plus recherchées référencent aux moins un malware dans les 100 premiers résultats.
En revanche McAfee ne sait toujours pas d'où vient Stuxnet et qui il vise.
Et vous ?
En collaboration avec Gordon Fowler
-
omegabahamutMembre du ClubJ'ai du mal à croire que ça a diminué avec les spams sur téléphones portables, consoles, réseaux sociaux qu'on trouve...le 18/11/2010 à 12:55
-
doublexMembre confirméCela me fait penser à une prophétie d'un des pionniers d'internet. Il annonçait la mort future d'internet, en raison de sa croissante dangerosité. Comme un parc qu'on ne fréquenterait plus, car trop dangereux.le 18/11/2010 à 21:49