Menaces informatiques: le Web prend le pas sur le mail

Par 25 avril 2007

La cybercriminalité explose. Selon l'éditeur de sécurité Sophos, le nombre de menaces informatiques a plus que doublé en un an. De 9 450 attaques détectées au premier trimestre 2006, la société annonce avoir identifié au...

La cybercriminalité explose. Selon l'éditeur de sécurité Sophos, le nombre de menaces informatiques a plus que doublé en un an. De 9 450 attaques détectées au premier trimestre 2006, la société annonce avoir identifié au cours des 3 premiers mois de cette année 23 864 menaces. Et ces attaques pourraient se révéler d'autant plus dangereuses qu'elles ne concernent plus majoritairement les mails mais s'attaquent à la Toile toute entière.
 
Ainsi, le nombre d'e-mails infectés est passé de 1.3% au premier trimestre 2006 (1 message sur 77) à 0.4% cette année, avec 1 message sur 256 touché par un virus.
 
Le nombre de pages Internet attaquées, en revanche, ne cesse d'augmenter. Entre janvier et mars, Sophos a identifié pas moins de 5 000 nouvelles pages Web infectées par jour, principalement par des chevaux de Troie.
 
Comment expliquer une telle migration? Selon l'éditeur, les internautes, plus informés, savent désormais mieux protéger leurs boîtes électroniques, obligeant les pirates à se tourner vers le Web pour continuer leurs activités.
 
Et ceux-ci profitent désormais de la vulnérabilité d'un grand nombre de ces sites, mal équipés en matière de sécurité. Ainsi, 70% des sites touchés par un programme malveillant ne disposent pas de correctifs de sécurité, sont mal programmés ou peu entretenus par leurs propriétaires. Quant aux autres, 12.8% d'entre eux hébergent des scripts malveillants, et 10.7% sont touchés par un programme malicieux Windows. Enfin, 4.8% accueillent des adwares, et 1.1% des numéroteurs pornographiques.
 
"Le plus inquiétant, c'est que la majorité de ces sites est infectée parce que leurs propriétaires ne les tient pas à jour et ne les protège pas avec des correctifs de sécurité adéquats. Les utilisateurs d'Internet supposent que des sites tels que la page d'accueil des Miami Dolphins sont totalement sûrs, mais en ciblant un nombre important de pages Web, les pirates parviennent à infecter un plus grand nombre d'internautes. N'importe quel site mal entretenu peut un jour être la cible d'attaques", précise Carole Thierault, consultant sécurité senior chez Sophos.
 
Du point de vue de la répartition géographique, c'est la Chine qui, avec 41.1% de sites infectés, décroche la palme, suivie des Etats-Unis (29.2%) et la Russie (4.6%). La France, bonne élève, n'arrive qu'en septième position, avec 2.2% de sites attaqués.
Mathilde Cristiani pour L'Atelier
(Atelier groupe BNP Paribas – 25/04/2007)

Mentions légales © L’Atelier BNP Paribas