Les informations confidentielles de plus en plus menacées

Par Symantec le Mercredi 23 Mars 2005

Symantec Corp. (Nasdaq : SYMC), leader mondial de la sécurité de l’information publie la septième édition de l'Internet Security Threat Report, une analyse complète des tendances en matière de sécurité Internet.

Le rapport révèle ainsi cinq faits majeurs :

- Les menaces pesant sur les informations confidentielles n'ont cessé d'augmenter au cours de trois derniers semestres.
- Les tentatives de Phishing ont augmenté de 366 % entre juillet et décembre 2004.
- Les attaques contre les applications Web continuent d'augmenter régulièrement.
- Symantec a enregistré plus de 7360 nouvelles variantes de virus et vers Windows 32.
- Le rapport révèle enfin une augmentation des vulnérabilités graves, faciles à exploiter et exploitables à distance.

LES PRINCIPALES CONCLUSIONS

Les données confidentielles menacées
Au cours des trois derniers semestres, les menaces pesant sur les informations confidentielles n'ont cessé de s'accroître. Sur la période visée par le rapport, les codes malicieux créés pour mettre à jour les informations confidentielles ont représenté 54 % des 50 principaux échantillons de code malicieux reçus par Symantec, contre 44 % durant le premier semestre 2004 et 36 % durant le second semestre 2003. Ceci est en partie dû à la prolifération des chevaux de Troie. Entre le 1er juillet et le 31 décembre 2004, ils ont représenté 33 % des 50 principaux codes malicieux signalés à Symantec.

Le phishing
Ainsi que l'avait prédit le précédent rapport, le nombre des fraudes de type "phishing" est en hausse. Le Phishing est une méthode consistant à voler des informations confidentielles telles que les mots de passe, les numéros de cartes de crédit et autres informations à caractère financier. A la fin du mois de décembre 2004, les filtres anti-fraude Brightmail AntiSpam de Symantec bloquaient une moyenne de 33 millions de tentatives de phishing par semaine, contre seulement 9 millions en juillet 2004, soit une hausse de plus de 366 %. Selon Symantec, le phishing reste une très grave menace pour l'année à venir.

Les applications Web dans la ligne de mire
Les applications Web sont des cibles privilégiées car elles sont largement répandues et permettent aux attaquants de contourner les périmètres de sécurité traditionnels tels que les pare-feu. Elles constituent une grave menace pour la sécurité puisqu'elles permettent aux attaquants d'avoir accès aux informations confidentielles sans devoir compromettre les serveurs individuels. Presque 48 % de toutes les vulnérabilités recensées entre le 1er juillet et le 31 décembre 2004 concernaient des applications web, contre 39 % lors du précédent semestre.

Vulnérabilités et virus en augmentation
- En raison de l'omniprésence des systèmes d'exploitation Windows de Microsoft dans les ordinateurs des entreprises et des particuliers, les virus et vers Windows 32 menacent sérieusement la sécurité et l'intégrité de la communauté informatique. Durant le deuxième semestre 2004, Symantec a enregistré plus de 7360 nouvelles variantes de virus et vers Windows 32. Ce chiffre représente une hausse de 64 % par rapport au semestre précédent.

- Au 31 décembre 2004, le nombre total de variantes de Windows 32 avoisinait les 17 500. Etant donné que l'incapacité à prévenir, détecter ou supprimer ces menaces peut occasionner d'importantes pertes financières, la divulgation d'informations confidentielles et la perte de données, les entreprises sont contraintes de mettre à jour leurs solutions antivirus à un rythme toujours plus effréné, ce qui accentue la pression sur les ressources actuelles.

- Le rapport répertorie plus de 1403 nouvelles vulnérabilités, soit plus de 54 nouvelles vulnérabilités par semaine ou presque huit nouvelles vulnérabilités par jour. Parmi ces failles, 97 % étaient considérées d'une gravité modérée à critique, ce qui implique que leur exploitation pourrait compromettre, de manière partielle ou totale, le système visé. Par ailleurs, 70% d'entre elles étaient considérées comme faciles à exploiter, ce qui signifie qu'aucun code spécifique n'est requis pour exploiter de telles vulnérabilités ou qu'un tel code est à la disposition du public. Ce problème est aggravé par le fait que presque 80 % de toutes les vulnérabilités répertoriées durant ce semestre sont exploitables à distance, ce qui est susceptible d'accroître le nombre d'attaquants possibles.

LES PRINCIPALES TENDANCES EN MATIERE D'ATTAQUES

- Pour le troisième semestre consécutif, l'attaque Microsoft SQL Server Resolution Service Stack Overflow (anciennement connue sous le nom de ver Slammer) a été l'attaque la plus courante, utilisée par 22 % de tous les attaquants. La seconde attaque, lancée par 12 % des attaquants, a été la TCP SYN Flood Denial of Service Attacked.

- Les entreprises ont subi une moyenne de 13,6 attaques par jour, contre 10,6 le semestre précédent. Les Etats-Unis restent la principale source des attaques, et sont suivis par la Chine et l'Allemagne.

- Le secteur des services financiers a connu le taux d'attaques graves le plus élevé, avec 16 attaques graves sur 10.000 atteintes à la sécurité.

LES PRINCIPALES TENDANCES EN MATIERE DE VULNERABILITES

- Le délai écoulé entre la détection d'une faille et son exploitation reste extrêmement court, à seulement 6,4 jours.

- Symantec a enregistré 1403 nouvelles vulnérabilités, en augmentation de 13 % par rapport au semestre précédent. 90 % d'entre elles présentaient une gravité modérée à élevée, et 70 pour cent de toutes les vulnérabilités répertoriées ont été classées comme facilement exploitables.

- Les vulnérabilités concernant les applications Web ont représenté 48 % de toutes les vulnérabilités détectées, contre 39 % durant le premier semestre 2004. Les vulnérabilités ciblant les applications Web sont souvent classées comme faciles à exploiter.

- Ces vulnérabilités affectent les nouveaux logiciels de navigation. Au cours du dernier semestre 2004, 21 vulnérabilités ont affecté les navigateurs Mozilla, contre 13 pour l'Internet Explorer de Microsoft. On a dénombré six vulnérabilités pour Opera.

LES PRINCIPALES TENDANCES EN MATIERE DE CODES MALICIEUX

- Comme dans les rapports précédents, les vers de courrier électronique ont constitué la majeure partie des codes malicieux signalés au cours du dernier semestre 2004. Huit des 10 échantillons soumis à Symantec pendant cette période étaient des variantes de vers de courrier déjà identifiés dans les rapports précédents, parmi lesquels Netsky, Sober, Beagle, et MyDoom.

- Les dix principaux codes malicieux répertoriés comptaient parmi eux deux bots, contre seulement un pour le précédent semestre. Gaobot a été le troisième code le plus fréquemment signalé au cours des six derniers mois, juste devant Spybot. De plus, 4300 nouvelles variantes distinctes de Spybot ont été détectées, ce qui représente une hausse de 180 pour cent par rapport au précédent semestre.

- Symantec a enregistré plus de 7360 nouveaux virus et vers Windows 32, soit une augmentation de 64 % par rapport au premier semestre de l'année, et de plus de 332 % par rapport aux 1702 vers et virus répertoriés durant le second semestre 2003. Au 31 décembre 2004, le nombre total de variantes de Windows 32 avoisinait les 17500.

- Les codes malicieux débusquant les informations confidentielles ont représenté 54 % des 50 principaux codes malicieux détectés, contre 44 % lors du semestre précédent et 36 % lors du second semestre 2003. Cela représente une progression de 23 % entre les premier et second semestres 2004, et de 50 % par rapport au dernier semestre 2003.

- A la fin du second semestre 2004, on dénombrait 21 codes malicieux s'attaquant aux terminaux mobiles, contre seulement un, le ver Cabir, en juin 2004. Il s'agit notamment du virus Duts, première menace contre Windows CE, et du cheval de Troie Mos, découvert dans un jeu Symbian.

LES RISQUES SUPPLEMENTAIRES POUR LA SECURITE

- Au cours du dernier semestre 2004, les logiciels publicitaires (adware) ont été à l'origine de 5 % des 50 principaux rapports de clients soumis à Symantec, contre 4 % le semestre précédent. Iefeats a été le logiciel le plus fréquemment signalé, et a motivé 36 % des 10 principaux rapports.

- Webhancer a été quant à lui le principal logiciel espion (spyware) répertorié durant le second semestre 2004, en représentant à lui seul 38 % des 10 principaux logiciels espions signalés.

- Cinq des 10 principaux logiciels publicitaires rapportés ont été installés par le biais d'un navigateur Internet. Neuf des 10 principaux logiciels espions étaient groupés avec un autre logiciel.

- Symantec a constaté une croissance de 77 % du spam chez les entreprises dont les systèmes font l'objet d'une surveillance dans ce domaine : le nombre total de messages spam est passé d'une moyenne de 800 millions par semaine à une moyenne de plus de 1,2 milliards par semaine à la fin du second semestre 2004. Les spams ont constitué plus de 60 % du trafic e-mail total enregistré par Symantec durant cette période.

LES TENDANCES FUTURES ET EMERGENTES

- Symantec prévoit une utilisation croissante des bots et réseaux de bots à des fins financières, compte-tenu de la propagation des divers moyens d'acquérir de nouveaux bots ou de développer des réseaux de bots.

- La fréquence et la gravité des attaques de codes malicieux visant les appareils mobiles devraient augmenter. Face aux nombreux groupes à la recherche de vulnérabilités au sein des appareils équipés de la technologie Bluetooth, les probabilités de propagation d'un ver ou d'un autre type de code malicieux profitant de ces vulnérabilités se multiplient.

- Symantec prévoit une hausse des attaques de clients utilisant les vers et virus comme méthodes de propagation.

- Les attaques cachées dans le contenu intégré des images audio et vidéo sont également appelées à se développer. Ceci est d'autant plus inquiétant que les fichiers d'images sont omniprésents, suscitent une confiance quasi-universelle, et font partie intégrante de l'informatique moderne.

- Symantec prévoit également un accroissement des risques de sécurité liés aux logiciels publicitaires et espions. La législation destinée à prévenir de tels risques pourrait bien ne pas être suffisamment efficace ou dissuasive.

A propos de Symantec
Numéro un mondial de la sécurité Internet, Symantec propose une large gamme de logiciels, boîtiers et services conçus pour aider les personnes, les PME et les grandes entreprises à sécuriser et gérer leur infrastructure informatique. Sa marque Norton est à la tête du marché mondial de la sécurité grand public et des solutions de résolution des problèmes. Basée à Cupertino, en Californie, l'entreprise est présente dans plus de 35 pays.