Rapport Websense : la menace vient du webC'est la saison des rapports. Websense publie le sien pour le premier semestre 2008. Le document offre une vision intéressante de l'activité malveillante sur le web, notamment via des sites piégés.
Premier enseignement de ce ThreatSeeker Report estival : l’internaute n’est plus à l’abri de l’infection même s’il reste sagement cantonné aux sites les plus populaires. D’après Websense, qui audite 650 millions d’URL par semaine, 75% des sites web infectieux découverts depuis le début de l’année étaient légitimes. C’est une augmentation de 50% par rapport à la même période l’année dernière. Du côté de la technique, 12% des sites web infectieux s'appuient sur un kit d’exploitation (tel le très médiatique MPack, par exemple). Ce chiffre est en baisse de 33% depuis décembre 2007. Selon Websense, c’est là un signe que les attaques deviennent mieux ciblées dans l’espoir d’échapper à la détection facile. Quel que soit l’objectif de ces attaques via le web, 29% d’entre elles incluent quoi qu'il arrive un composant destiné à dérober des identifiants (keylogging). En revanche, lorsque l’objet de l’attaque est précisément de dérober des identifiants (il s'agit d'une attaque ciblée le plus souvent), le web n’est alors un vecteur que dans 46% des cas. La plupart des attaques qui visent à installer un keylogger empruntent donc un autre vecteur d’infection (notamment des documents Office piégés, mais aussi une infiltration via l’exécution automatique d’un média externe envoyé à la cible). Du côté de la messagerie, l’éditeur estime que 87% des emails en circulation sont du spam, et 76,5% contiennent des liens vers des sites malveillants. L’indication, ici, est que la tendance est à l’usage du web comme prolongement de l’attaque, plutôt que de tout essayer d’embarquer dans un email. Le sexe, curieusement, semble ne plus payer : avec une chute de 70%, le spam pornographique n’a plus le vent en poupe. Le shopping (20%), les cosmétiques (19%) et les médicaments (11%) représentent la majorité du spam. Etrangement, le “pump & dump” (spam boursier) est absent de ce classement. Le Phishing enfin, représente 9% des spams en circulation, soit une augmentation de 47% ces six derniers mois. Mots clés : rapport, etude, Websense, infectieux, drive by download, spam, phishing, keylogging Articles similaires
Menaces informatiques à la mode : un éternel... CommentsVous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement! |
Derniers Articles
Commentaires récents
Il y a 19 heures - Déjà en 2000, Bruce disait fort bien "Security is a process, not a... 
Il y a 1 jours - "... tu aurais pu repartir avec un Polo SecurityVibes et un kit de lock...
Il y a 1 jours - Autant pour moi Samuel 
Il y a 2 jours - Au fait: Contrairement à l'émenthal, le gruyère n'a PAS DE TROUS !
Il y a 3 jours - Le salon Infosec n'est plus conforme par rapport à son début : - Pas de... |
Commentaires (0)
Lecteurs
