07 Septembre 2008
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
Statistiques du rapport annuel X-Force
Février 2007
Internet Security Systems, présente son rapport annuel statistique sur la sécurité en 2006, et prévoit, par ailleurs, la nature des menaces Internet susceptibles d’apparaître en 2007.
Les premiers indicateurs laissent présager une sophistication accrue des attaques virtuelles à but lucratif, notamment une intensification des attaques contre les navigateurs Web et une augmentation des courriers électroniques indésirables contenant des images.
Croissance importantes des vulnérabilités D’après ce rapport réalisé par l’équipe de recherche et développement X-Force d’Internet Security Systems (ISS), 7 247 nouvelles vulnérabilités ont été enregistrées et analysées par la X-Force en 2006, soit une moyenne de 20 nouvelles vulnérabilités par jour. Ce total représente une augmentation de près de 40 % par rapport aux chiffres publiés par ISS en 2005. Plus de 88 % des vulnérabilités constatées en 2006 ont pu être exploitées à distance, et plus de 50 % d’entre elles ont ensuite permis aux intrus d’accéder à une machine.
En 2007, ISS prévoit une poursuite de l’augmentation du nombre total de vulnérabilités, principalement due au lancement de nouveaux systèmes d’exploitation. Même si les nouveaux systèmes d’exploitation intègrent davantage de fonctions de sécurité que les versions précédentes et ont fait l’objet d’importants audits de sécurité, leur complexité introduira probablement d’elle-même de nouvelles vulnérabilités. D’autre part, le lancement simultané par d’autres fournisseurs de produits inédits et de mises à jour prenant en charge les nouveaux systèmes d’exploitation laisse présager pour 2007 un nombre record de vulnérabilités.
Augmentation des attaques contre les navigateurs web Au cours de l'année 2006, la X-Force a également observé une exploitation considérable des navigateurs Web et une forte augmentation du masquage et du cryptage des exploits sur le Web destinés à rendre difficile la détection des attaques par les produits de détection et de prévention des intrusions basées sur les signatures. Les chiffres communiqués par l’équipe X-Force indiquent qu’environ 50 % du matériel d’exploitation des vulnérabilités hébergé sur les sites Web et conçu pour infecter les navigateurs, masque ou camoufle leurs attaques, et qu’environ 30 % crypte leur charge virale.
L’augmentation des attaques contre les navigateurs Web devrait se poursuivre en 2007, notamment en raison de la nouvelle tendance d’« exploitation en tant que service » apparue dans ce secteur. Toujours plus structurée, la vente de matériel d’exploitation des vulnérabilités s’organise de plus en plus selon le modèle de canal de ventes utilisé par les entreprises légitimes. Les fournisseurs d’exploits gérés se procurent un code d’exploit auprès du milieu du piratage informatique, le cryptent afin qu’il ne puisse pas être piraté et le revendent à prix fort aux distributeurs de courriers électroniques indésirables. Le développement et la vente organisés de code d’exploit crypté fragiliseront davantage encore la protection basée sur les signatures au cours de cette année.
Sophistication du spam à base d’images Au cours des années 2005 et 2006, les données de la X-Force indiquaient une augmentation rapide de l’utilisation de courriers électroniques indésirables à base d’images, soit plus de 40 % des messages indésirables fin 2006. Ce problème est rapidement devenu l’une des principales difficultés de la lutte contre ce type d’attaque en 2006, car les solutions de blocage des courriers électroniques indésirables, basés sur l’identification du contenu, peinent à décoder du texte incorporé dans des images.
Pour 2007 l’équipe X-Force prévoit donc une sophistication accrue des techniques à base d’images. De nouvelles formes de courriers électroniques indésirables contenant des images risquent fort de se développer dans le but de contourner les solutions de protection créées pour lutter contre celles qui se sont répandues jusqu’alors.
Classification des attaques de plus en plus difficile Le rapport de l’équipe X-Force souligne également les nouvelles méthodes imaginées par les pirates pour échapper à la détection des solutions de sécurité du marché. En 2006, les catégories de programmes malveillants sont devenues de plus en plus difficiles à distinguer car elles empruntaient plutôt les caractéristiques d’autres formes abouties de programmes malveillants. Les groupes traditionnels de virus, de « rootkits », de logiciels espions et autres catégories généralement utilisés par le secteur de la sécurité pour différencier les produits de protection autonomes ne seront plus aussi pertinents en 2007.
Rapport X-Force: Quelques statistiques clés sur l’année 2006:
L’équipe X-Force d’IBM Internet Security Systems catalogue, analyse et effectue des recherches sur les vulnérabilités depuis 1997. Avec plus de 30 000 vulnérabilités de sécurité cataloguées, cette équipe possède la base de données la plus riche au monde dans ce domaine. Cette base de données unique aide les chercheurs de la division X-Force à comprendre la dynamique qui sous-tend la découverte et la divulgation des vulnérabilités. Complétant cette base de données, les services de filtrage de contenu d’IBM ISS offre une vision globale des attaques par courrier électronique indésirable et hameçonnage (phishing). En surveillant activement des millions d’adresses électroniques, ISS a pu identifier de nombreuses avancées dans les technologies de courrier indésirable et de hameçonnage utilisées par les pirates en ligne.
* L’an passé, le volume de courriers électroniques indésirables a augmenté de 100 % par rapport aux chiffres publiés par ISS en 2005.
* Au niveau mondial, les Etats-Unis, l’Espagne et la France sont les trois principaux pays générateurs de courriers électroniques indésirables.
* Après l’anglais, l’allemand est la langue la plus répandue pour la rédaction des courriers électroniques indésirables. (Selon les prévisions de la X-Force, à mesure que les utilisateurs sauront détecter et supprimer les courriers indésirables, les créateurs de tels messages les localiseront dans d’autres langues que l’anglais pour en augmenter le taux d’ouverture.) * En 2006, l’objet le plus répandu dans les courriers électroniques indésirables était « Re: hi ».
* La Corée du Sud est la principale source de courriers électroniques d’hameçonnage.
* En 2006, la principale catégorie de programmes malveillants était les « téléchargeurs », qui représentaient 22 % de l’ensemble des programmes malveillants. (un « téléchargeur » est un élément de programme malveillant discret qui s’auto-installe sur les ordinateurs pour télécharger ultérieurement un agent de programme malveillant plus sophistiqué.) * L’exploitation la plus courante utilisée pour infecter les navigateurs Web avec un programme malveillant concernait la vulnérabilité MS-ITS de Microsoft (MS04-013), divulguée en 2004.
* En 2006, le mois de juin a enregistré le plus grand nombre de vulnérabilités découvertes, la semaine la plus active étant celle qui précède Thanksgiving (le quatrième jeudi de novembre) et le jour de la semaine le plus actif étant le mardi.
Les premiers indicateurs laissent présager une sophistication accrue des attaques virtuelles à but lucratif, notamment une intensification des attaques contre les navigateurs Web et une augmentation des courriers électroniques indésirables contenant des images.
Croissance importantes des vulnérabilités D’après ce rapport réalisé par l’équipe de recherche et développement X-Force d’Internet Security Systems (ISS), 7 247 nouvelles vulnérabilités ont été enregistrées et analysées par la X-Force en 2006, soit une moyenne de 20 nouvelles vulnérabilités par jour. Ce total représente une augmentation de près de 40 % par rapport aux chiffres publiés par ISS en 2005. Plus de 88 % des vulnérabilités constatées en 2006 ont pu être exploitées à distance, et plus de 50 % d’entre elles ont ensuite permis aux intrus d’accéder à une machine.
En 2007, ISS prévoit une poursuite de l’augmentation du nombre total de vulnérabilités, principalement due au lancement de nouveaux systèmes d’exploitation. Même si les nouveaux systèmes d’exploitation intègrent davantage de fonctions de sécurité que les versions précédentes et ont fait l’objet d’importants audits de sécurité, leur complexité introduira probablement d’elle-même de nouvelles vulnérabilités. D’autre part, le lancement simultané par d’autres fournisseurs de produits inédits et de mises à jour prenant en charge les nouveaux systèmes d’exploitation laisse présager pour 2007 un nombre record de vulnérabilités.
Augmentation des attaques contre les navigateurs web Au cours de l'année 2006, la X-Force a également observé une exploitation considérable des navigateurs Web et une forte augmentation du masquage et du cryptage des exploits sur le Web destinés à rendre difficile la détection des attaques par les produits de détection et de prévention des intrusions basées sur les signatures. Les chiffres communiqués par l’équipe X-Force indiquent qu’environ 50 % du matériel d’exploitation des vulnérabilités hébergé sur les sites Web et conçu pour infecter les navigateurs, masque ou camoufle leurs attaques, et qu’environ 30 % crypte leur charge virale.
L’augmentation des attaques contre les navigateurs Web devrait se poursuivre en 2007, notamment en raison de la nouvelle tendance d’« exploitation en tant que service » apparue dans ce secteur. Toujours plus structurée, la vente de matériel d’exploitation des vulnérabilités s’organise de plus en plus selon le modèle de canal de ventes utilisé par les entreprises légitimes. Les fournisseurs d’exploits gérés se procurent un code d’exploit auprès du milieu du piratage informatique, le cryptent afin qu’il ne puisse pas être piraté et le revendent à prix fort aux distributeurs de courriers électroniques indésirables. Le développement et la vente organisés de code d’exploit crypté fragiliseront davantage encore la protection basée sur les signatures au cours de cette année.
Sophistication du spam à base d’images Au cours des années 2005 et 2006, les données de la X-Force indiquaient une augmentation rapide de l’utilisation de courriers électroniques indésirables à base d’images, soit plus de 40 % des messages indésirables fin 2006. Ce problème est rapidement devenu l’une des principales difficultés de la lutte contre ce type d’attaque en 2006, car les solutions de blocage des courriers électroniques indésirables, basés sur l’identification du contenu, peinent à décoder du texte incorporé dans des images.
Pour 2007 l’équipe X-Force prévoit donc une sophistication accrue des techniques à base d’images. De nouvelles formes de courriers électroniques indésirables contenant des images risquent fort de se développer dans le but de contourner les solutions de protection créées pour lutter contre celles qui se sont répandues jusqu’alors.
Classification des attaques de plus en plus difficile Le rapport de l’équipe X-Force souligne également les nouvelles méthodes imaginées par les pirates pour échapper à la détection des solutions de sécurité du marché. En 2006, les catégories de programmes malveillants sont devenues de plus en plus difficiles à distinguer car elles empruntaient plutôt les caractéristiques d’autres formes abouties de programmes malveillants. Les groupes traditionnels de virus, de « rootkits », de logiciels espions et autres catégories généralement utilisés par le secteur de la sécurité pour différencier les produits de protection autonomes ne seront plus aussi pertinents en 2007.
Rapport X-Force: Quelques statistiques clés sur l’année 2006:
L’équipe X-Force d’IBM Internet Security Systems catalogue, analyse et effectue des recherches sur les vulnérabilités depuis 1997. Avec plus de 30 000 vulnérabilités de sécurité cataloguées, cette équipe possède la base de données la plus riche au monde dans ce domaine. Cette base de données unique aide les chercheurs de la division X-Force à comprendre la dynamique qui sous-tend la découverte et la divulgation des vulnérabilités. Complétant cette base de données, les services de filtrage de contenu d’IBM ISS offre une vision globale des attaques par courrier électronique indésirable et hameçonnage (phishing). En surveillant activement des millions d’adresses électroniques, ISS a pu identifier de nombreuses avancées dans les technologies de courrier indésirable et de hameçonnage utilisées par les pirates en ligne.
* L’an passé, le volume de courriers électroniques indésirables a augmenté de 100 % par rapport aux chiffres publiés par ISS en 2005.
* Au niveau mondial, les Etats-Unis, l’Espagne et la France sont les trois principaux pays générateurs de courriers électroniques indésirables.
* Après l’anglais, l’allemand est la langue la plus répandue pour la rédaction des courriers électroniques indésirables. (Selon les prévisions de la X-Force, à mesure que les utilisateurs sauront détecter et supprimer les courriers indésirables, les créateurs de tels messages les localiseront dans d’autres langues que l’anglais pour en augmenter le taux d’ouverture.) * En 2006, l’objet le plus répandu dans les courriers électroniques indésirables était « Re: hi ».
* La Corée du Sud est la principale source de courriers électroniques d’hameçonnage.
* En 2006, la principale catégorie de programmes malveillants était les « téléchargeurs », qui représentaient 22 % de l’ensemble des programmes malveillants. (un « téléchargeur » est un élément de programme malveillant discret qui s’auto-installe sur les ordinateurs pour télécharger ultérieurement un agent de programme malveillant plus sophistiqué.) * L’exploitation la plus courante utilisée pour infecter les navigateurs Web avec un programme malveillant concernait la vulnérabilité MS-ITS de Microsoft (MS04-013), divulguée en 2004.
* En 2006, le mois de juin a enregistré le plus grand nombre de vulnérabilités découvertes, la semaine la plus active étant celle qui précède Thanksgiving (le quatrième jeudi de novembre) et le jour de la semaine le plus actif étant le mardi.
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire