Les cyber-criminels multiplient les vecteurs d’attaques

CloudRisquesSécurité

Le rapport annuel de Symantec sur les tendances en matière de cyber-criminalité montre que les pirates utilisent de nombreuses techniques d’attaques pour toucher les internautes mais surtout les entreprises.

Symantec vient de lever le voile sur les conclusions de la quinzième édition de son rapport Internet Security Threat Report (ISTR) pour l’année 2009, élaboré par le département Security Technology and Response (STAR) de l’éditeur de solutions de sécurité.

Constat alarmant : les activités liées à la cyber-criminalité ne montrent pas de signe de ralentissement. « Les activités malveillantes prennent de plus en plus racines dans les pays émergent, qui ont désormais davantage accès à l’Internet haut débit », a souligné Laurent Heslault, directeur des technologies de sécurité pour Symantec Europe, lors d’une conférence téléphonique.

En 2009, Symantec a bloqué en moyenne 100 attaques potentielles par seconde. Le rapport ISTR note que des pays comme le Brésil, l’Inde, la Pologne ou le Vietnam ont sensiblement progressé dans le classement des états sources mais aussi cibles d’actes malveillants.

Concernant ce classement, les Etats-Unis et la Chine restent les champions de la cyber-criminalité. Ils concentrent respectivement 19% et 8% des activités malveillantes, qu’il s’agisse de spams, de phishing ou de malwares, répertoriées par Symantec. « La France sort du Top 10 est point au 13ème rang », précise Laurent Heslault.

Les entreprises : la nouvelle cible préférée des cyber-criminels ?

L’Internet Security Threat Report met également en avant le fait que les entreprises sont de plus en plus touchées par le piratage. 75 % des entreprises interrogées par Symantec ont été victimes de cyber-attaques l’année dernière, soit un coût total évalué à 2 millions de dollars par an.

Les actes de hacking en direction des entreprises et les attaques menées de l’intérieur sont en constante progression. Les cyber-criminels tentent de cibler des « individus clés au sein des entreprises visées » sans se faire détecter pour pénétrer le réseau en profondeur, comme l’a fait le trojan Hydraq en 2009.

Les navigateurs et les plug-in restent des cibles convoitées

Par ailleurs, le nombre d’attaques en ligne n’a cessé de croître l’année dernière. Ces attaques menées par les pirates informatiques « touchent particulièrement Internet Explorer mais aussi les lecteurs PDF, qui représentent près de 50% des attaques en ligne comptabilisées par Symantec, soit une progression de 11% en un an », note le CTO Europe de Symantec.

(lire la suite de l’article en page 2)

Lire aussi :