Norman dresse son bilan 2006 de la sécurité informatique

NORMAN, premier éditeur scandinave de solutions de sécurité (antivirus, antispam, antispsyware), revient sur les différentes alertes de sécurité qui ont eu lieu en 2006 et expose ses prévisions pour 2007.

En 2006, la seule alerte critique lancée par Norman concernait le ver W32/Small.KI. L’année précédente, une seule alerte rouge avait été lancée contre plus d’une dizaine en 2003 et 2004. La tendance à la baisse des attaques sérieuses a donc continué en 2006. En revanche, elles étaient plus nombreuses et régulières. Les nouveaux malwares ont une durée de vie très courte et sont dédiés à des tâches plus précises.

2006 : MOINS D’ALERTES MAJEURES, PLUS DE MALWARES

S’il y a eu peu d’alertes majeures en 2006, le nombre de malwares lui a augmenté de manière inquiétante au cours des douze derniers mois. Ainsi, au 1er janvier 2006, Norman comptait 150 000 signatures différentes contre 550 000 au 31 décembre dernier. Ces chiffres démontrent que le nombre de menaces continue à augmenter. En revanche, les attaques sont passées du statut de pandémies à celui d’attaques ciblées de très courte durée.

Bien qu’il n’y ait pas eu beaucoup de codes nocifs considérés comme très dangereux en 2006, les experts ont vu apparaître plusieurs « familles » de malware comprenant de nombreuses variantes d’une même menace. Ainsi, selon Norman, les « familles » ayant engendré le plus de variantes sont : Dloader, Spybot, Agent, Banker, dialer, SDBot, Hupigon, Delf, Zlob, Smalldoor, Smalltroj et Tibs. Toutes ces familles ont vu apparaître plus de 10 000 variantes de leurs versions de base.

LES ATTAQUES « ZERO DAY »

Ces attaques visent principalement les failles de sécurité des systèmes d’exploitation (principalement Windows) et des logiciels en général. Une tendance à la hausse s’est confirmée en 2006 et Norman prévoit une hausse de ce type d’attaques encore plus importante pour 2007.

DES « BOTS » EN PLEINE CROISSANCE

C’est en 2004 que le nombre de ce type de malwares a explosé, chacun étant composé de centaines de variantes. Ces bots (abréviation de robots) se propagent sur les réseaux en utilisant leurs failles. Ils peuvent accomplir des tâches aussi variées qu’exécuter des attaques DOS (Déni de Service) contre des serveurs ou des ordinateurs, se mettre à jour automatiquement, télécharger ou envoyer des fichiers, lancer des programmes, infecter d’autres ordinateurs…

PC ZOMBIES, PHISHING, SPAM IMAGE : LE TOP 3 DES MALWARES 2007

Selon Norman, les attaques développées en 2006 devraient prendre de l’importance en 2007. Les malwares perdront leur vocation de simple nuisance et seront de plus en plus utilisés à des fins criminelles économiques.

L’utilisation de PC Zombies : les ordinateurs infectés par des malwares servent de relais pour diffuser des spams à très grande échelle à l’insu de l’utilisateur. Ils peuvent également servir à diffuser d’autres malwares. Ces réseaux de diffusion ayant une espérance de vie très courte, les éradiquer aura peu d’effet car ils seront remplacés immédiatement par d’autres.

Le Phishing restera une “valeur sure” des menaces. Ce système permet de récupérer les données personnelles des internautes (mots de passe, numéros de comptes, etc.) pour ensuite accéder à leurs comptes et les utiliser à des fins malveillantes. En 2007, le phishing permettra de mener des attaques plus ciblées (spear phishing) et d’attaquer des organisations bien précises.

Le spam continuera de se développer. Le « spam image » en particulier, sera utilisé comme outil de plus en plus sophistiqué permettant de contourner les filtres antispam.

« Cette année, nous avons pu observer une augmentation exponentielle et continue du nombre de malwares de toutes sortes. Bien qu’il n’y ait pas eu de menaces réellement dangereuses pour les installations informatiques, les attaques actuelles et à venir visent de plus en plus les grandes organisations (banques, entreprises) ainsi que l’utilisateur final. Les malwares en général , et le phishing en particulier sont désormais utilisés à des fins criminelles » commente Pascal Lambérieux, Responsable Produits chez Norman France.

A propos de NORMAN ASA
Fondée en 1985 en Norvège, NORMAN ASA a pour mission de protéger les entreprises, les organisations et les particuliers contre les menaces que représentent les virus, les spywares et les spams. Pionnière dans la technologie des antivirus depuis 1990, la société se positionne aujourd’hui dans le Top 5 mondial des éditeurs de logiciels antivirus avec une base de plus de 15 millions d’utilisateurs. NORMAN se distingue tout particulièrement par sa technologie unique et d’avant-garde, qui permet de bloquer les virus non encore connus via un environnement virtuel du PC. Cotée à la Bourse d’Oslo, NORMAN a réalisé un chiffre d’affaires de 29 millions d’euros en 2005 et compte 186 collaborateurs répartis dans 11 pays en Europe et aux Etats-Unis. Depuis septembre 2003, NORMAN est présente en France où elle commercialise l’ensemble des solutions NORMAN via un réseau de revendeurs. Les solutions NORMAN sont également pré-installées sur les ordinateurs Packard Bell, Fujitsu-Siemens, Unica et Peristyle. Pour plus d’informations : www.norman.fr