La France, deuxième pays le plus attaqué au monde
|
|
|
[Vous devez être inscrit et connecté pour voir cette image]Chaque
mois, JDN se penche sur l'état de la menace IT. En juin, le coût des
fuites de données s'envole, Facebook devient le cinquième plus gros
spammeur au monde et les faux antivirus reviennent en force dans les
boites mail.Attaques informatiques : la France juste derrière les Etats-UnisCes trente derniers jours, une attaque informatique sur cinq comptabilisée par
APWG a ciblé la
France.
Cela fait de l'Hexagone le deuxième pays le plus attaqué au monde,
alors que la France ne montait en général que sur la troisième place du
triste podium. En outre, en concentrant 20% des attaques recensées ces
derniers trente jours, la France est largement au dessus de sa moyenne
annuelle (7.89%) et de celle de ses trois derniers mois (12.37%).
Les
Etats-Unis sont certes toujours en tête du classement, en ayant été la cible de
moins d'une attaque sur trois (29.21%) ces 30 derniers jours. Un chiffre
en dessous de sa moyenne annuelle (34.37).
C'est la
Russie qui a été le troisième pays le plus attaqué en juin, selon APWG. 7.86%
des attaques ont en effet visé ce pays, ce qui plus que sa moyenne
annuelle 6.35%. A noter également que la
Chine est quatrième, avec 7.43%, ce qui est moins que sa moyenne annuelle (13.64%)
Le retour des Trojans "FraudLoad"En mai,
Trojan-Spy.HTML.Fraud.gen a été le programme malveillant le plus diffusé par courriel, selon Securelist. Près d'un spam infecté sur dix contenait ce
cheval de Troie, découvert en 2004, et qui exploite une très ancienne vulnérabilité (
"frame proof") dans
Internet Explorer 5.x et 6.x. Récemment
apparu dans ce classement Viruslist, le
Trojan.HTML.Fraud.fc. arrive
troisième. Il cible essentiellement les informations bancaires des
Brésiliens.
Mydoom.m et
NetSky.q sont
de leur côté des programmes malveillants dont les uniques fonctions
sont de récolter des adresses e-mail et d'infecter les boîtes des
adresses dérobées.
De son côté,
Bagle.gt
est un ver se propageant par e-mail. Cependant, ses fonctionnalités sont
plus sophistiquées. Non seulement il recueille des adresses e-mail et
diffuse des copies à toutes les adresses électroniques récoltées dans la
machine de la victime, mais il peut également télécharger d'autres
programmes malveillants. A noter également, le retour dans le
classement des trojans de type
"FraudLoad" qui avaient été très présents
l'année dernière, mais s'étaient fait plus discrets en 2011. Il s'agit
de programmes conçus pour installer de
faux antivirus sur les
PC infectés.
Facebook, cinquième plus gros émetteur de spam au mondeDans son dernier rapport trimestriel,
AVG s'est intéressé aux noms de domaine émettant le plus de spams. Sept
noms de domaines sur 10 sont américains. Dans la liste figurent le géant de l'hébergement en mode
Cloud Amazon, mais aussi l
e service de raccourcisseur d'URL bit.ly, très populaire sur
Twitter.Le classement fait aussi apparaître plusieurs
webmails très utilisés. Selon
AVG,
Hotmail serait ainsi préféré à
Google Gmail par
les spammeurs.
Facebook dont le service de messagerie est aussi
facilement accessible que les autres webmails pour les spammeurs, est le
cinquième nom de domaine dans la liste. Hormis ces sept noms de
domaine américains, figurent également un italien (dieneme) et un
webmail russe (mail.ru). C'est cependant un nom de domaine coréen qui
envoie le plus de spam au monde, kore.com étant à l'origine de 13 spams
émis dans le monde sur 1000.
Des fuites de données de plus en plus chèresSelon une étude réalisée par le
Ponemon Institute, à
la demande de
Juniper Networks, 49% des professionnels IT européens
évoquent au moins deux incidents de sécurité informatique au cours des
12 derniers mois. Presque autant de répondants (44%) estiment que ces
incidents ont coûté à leur organisation au moins
250 000 euros - ce qui inclut les coûts de remédiation, perturbation de l'activité, pertes de revenus, surcroît de travail interne, etc.
"De nombreux sondés indiquent que les plus graves conséquences de ces
incidents ont été leur impact sur l'activité (45%), et le vol d'actifs
informationnels (44%)", relève Ponemon. Pour un tiers des sondés (31%),
la fréquence des
attaques informatiques au cours des 12
derniers mois a augmenté de manière significative. 76% des sondés
estiment que ces attaques sont devenues plus sérieuses et plus
difficiles à détecter et à contenir.
En
France et au
Royaume-Uni, 34% des répondants pensent que leur société ne pourra pas prévenir une
intrusion dans leur système d'information. En
Allemagne, ils ne sont que 12% à
avoir aussi peu confiance dans la sécurité de leur SI. Les principaux
points d'entrée utilisés pour les attaques ont été des ordinateurs
portables d'employés (pour 43% des sondés), et des terminaux mobiles
(52%).
Aux
Etats-Unis, les entreprises doivent
déclarer leur fuite d'informations, ce qui fait grimper le coût des brèches. Il est également envisageable
que les entreprises françaises doivent bientôt se soumettre à une loi
similaire.
[Vous devez être inscrit et connecté pour voir cette image] Cloud : principal facteur poussant à faire évoluer la stratégie de sécuritéSelon les résultats d'une
étude Fortinet portant sur 300 moyennes à
très grandes entreprises, les deux principales améliorations nécessaires
pour parfaire la stratégie de sécurité sont
"une meilleure rentabilité des dispositifs de sécurité, et une couverture plus complète de celle-ci incluant davantage d'actifs de l'entreprise au-delà du périmètre du cœur de réseau, comme les terminaux mobiles, process, etc."Parmi
les plus importants facteurs poussant à un changement de la stratégie
de sécurité, se trouvent les préoccupations de lutte contre la
sophistication croissante des menaces et attaques (25% des répondants évoquent cet élément comme étant le
levier le plus important) et le respect des règles de conformité (16%).
Cependant, les décisionnaires informatiques se sentent tout autant
contraints de s'adapter à un ensemble de tendances IT, dont le
Cloud Computing (19%), la mobilité (16%) et la
virtualisation (13%).
Chaque mois, JDN Solutions se penche sur l'état de la menace
informatique et établit un baromètre qui a pour vocation de présenter
les grandes tendances et les plus fortes menaces de la sécurité
informatique : virus, spam, phishing, cheval de Troie, etc.Source : Le Journal du net