Microsoft Security : vols d’identité et adwares ont la préférence des cyber-criminels
Microsoft publie son Security Intelligence Report (juillet-décembre 2010) et dresse le tableau des cyber-attaques en vogue. Les réseaux sociaux ne seraient pas si sûrs…
Le rapport de Microsoft sur la sécurité en ligne, nommé Security Intelligence Report, vient d’être publié pour la période juillet-décembre 2010.
Ses principales conclusions sont que les vols d’identité sur les réseaux sociaux (qui augmentent de 900%) et les adwares (+70%) sont les actes de cyber-criminalité qui progressent le plus vite.
Le forfait le plus courant reste cependant le vol de matériel informatique.
Niveau sécurité contre les attaques de pirates, Microsoft observe que ce sont les applications qui sont les plus vulnérables. Elles sont suivies par les systèmes d’exploitation, en passe d’être rattrapés par les navigateurs.
Si les vulnérabilités (déclarées par les éditeurs) sont en baisse, les cyber-attaques, elles, se multiplient. L’année dernière, la technologie la plus exposée était le Java, qui a vu le nombre d’attaques l’utilisant être multipliées par 14 sur les six derniers mois de 2010.
Cette augmentation est due « essentiellement [à] l’exploitation de deux failles de sécurité dans les versions de la JVM de Sun (désormais Oracle)« , explique le rapport de Microsoft.
Suivent ensuite, par ordre d’importance, les attaques par l’HTML/JavaScript (à travers des IFrames HTML malveillants), puis par le système d’exploitation (en raison de deux vulnérabilités de Windows).
Les virus et autres chevaux de Troie restent stables dans le monde, avec un taux de contamination de 10% du total des ordinateurs. La France serait au-dessus de cette moyenne, et compterait 1,8 million de PC contaminés.
Parmi les PC vérolés français, ce sont les logiciels publicitaires qui dominent, surtout Win32/ClickPotato.
Du côté des systèmes d’exploitation de Microsoft, la lanterne rouge des taux de contamination reste Windows XP, avec des taux atteignant 19,3% pour XP SP2.
Windows 7 s’en tient à des taux de contamination très faibles, de 3,8% pour la version 32 bits et de 2,5% pour la version 64 bits.