Rapport Sophos 2007 sur la Sécurité des Réseaux Informatiques

Sophos, un des leaders mondiaux de la sécurité des réseaux, publie aujourd’hui son rapport 2007 sur le cybercrime. L’éditeur fait le point des menaces ayant dominé le paysage informatique au cours des douze derniers mois et analyse les développements prévisibles du spam et des programmes malicieux pour l’année à venir. Ce rapport révèle en particulier que les Etats-Unis hébergent plus du tiers des sites Web contenant du code malicieux identifiés en 2006, et qu’ils relayent plus de spam que n’importe quel autre pays.

Le classement des dix principaux pays hébergeant des programmes malicieux en 2006 est le suivant :

1. Etats-Unis 34,2%
2. Chine 31,0%
3. Fédération de Russie 9,5%
4. Pays Bas 4,7%
5. Ukraine 3,2%
6. France 1,8%
7. Taiwan 1,7%
8. Allemagne 1,5%
9. Hong Kong 1,0%
10. Corée du Sud 0,9%

Autres pays : 10,5%

« Les Etats-Unis demeurent un des points chauds de l’activité criminelle en ligne. Malgré les efforts considérables des autorités pour lutter contre le cybercrime, de trop nombreux sites web américains sont encore insuffisamment protégés », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Compte tenu de l’efficacité des attaques menées à partir d’Internet, les sociétés d’hébergement de sites aux Etats-Unis et ailleurs doivent impérativement renforcer leur politique quant aux contenus mis en ligne, et s’assurer que tout code malicieux présent est rapidement supprimé avant que des visiteurs innocents ne soient touchés. »

LES DOUZE PRINCIPAUX PAYS RELAYEURS DE SPAM

Les Etats-Unis sont également toujours en tête des principaux relayeurs de spam mondiaux, bien qu’ils aient fait d’importants progrès pour en réduire la quantité. Plus de messages de spam ont néanmoins été émis depuis des ordinateurs américains en 2006 que depuis n’importe quel autre pays.

Le classement des douze premiers relayeurs de spam s’établit ainsi :

1. Etats-Unis 22,0%
2. Chine (plus HongKong) 15,9%
3. Corée du Sud 7,4%
4. France 5,4%
5. Espagne 5,1%
6. Pologne 4,5%
7. Brésil 3,5%
8. Italie 3,2%
9. Allemagne 3,0%
10. Royaume Uni 1,9%
=11. Russie 1,8%
=11. Taiwan 1,8%

Autres pays : 24,4%

Les experts de Sophos notent que plus de 90% du spam est désormais relayé via des ordinateurs zombies, infectés par des chevaux de Troie, des virus et des vers et placés sous le contrôle de pirates. Ces derniers n’ont donc pas besoin d’être basés dans le même pays que les ordinateurs utilisés pour émettre leurs messages.

LES MENACES TRANSMISES PAR COURRIELS DECLINENT ALORS QUE LE CONTENU MALICIEUX SUR LE WEB AUGMENTE

Les menaces diffusées via les messageries électroniques les plus prolifiques de 2006 ont été les familles de vers Mytob, Netsky, Sober et Zafi, qui représentent ensemble plus de 75% des courriels infectés en circulation. Sophos estime néanmoins que 2007 devrait voir une désintérêt significatif pour ce type de propagation, les cybercriminels cherchant plutôt à tirer parti de la croissance mondiale de l’usage du Web et de la personnalisation de ses contenus.

Les courriels demeureront un vecteur important de propagation pour les auteurs de virus, bien que l’adoption de plus en plus fréquente de solutions de sécurité sur les passerelles de messagerie conduisent les pirates à se tourner vers d’autres voies d’infection. Le nombre de sites infectés par des programmes malicieux est en constante augmentation : les SophosLabs détectent en effet actuellement une moyenne de 5 000 nouvelles URL contenant du code malicieux par jour.

« Internet représente désormais pour les cybercriminels le plus simple moyen d’accès aux réseaux des entreprises, car de plus en plus d’utilisateurs se connectent sur des sites non régulés, téléchargeant des applications et consultant en ligne des fichiers audio et vidéo et mettant ainsi en danger la sécurité », poursuit Michel Lanaspèze. « Un très grand nombre de sociétés ne sont pas préparées à surveiller le comportement en ligne de leurs collaborateurs, sans même parler de la contrôler. Il est vital qu’elles commencent dès aujourd’hui à étudier les moyens d’inclure la sécurisation du Web dans leur stratégie globale de défense de leurs réseaux. »

LES CHEVAUX DE TROIE TENDENT A REMPLACER LES SPYWARES

En 2006, Sophos a constaté un déclin de l’usage des spywares traditionnels au profit de nombreux chevaux de Troie de type ‘downloaders’. Le pirate envoie un message ‘d’offre spéciale’ (ou un équivalent) à sa victime potentielle pour l’inciter à visiter un site contenant un downloader malicieux. Ce fichier exécutable essaiera alors de télécharger d’autres chevaux de Troie, répétant l’opération de multiples fois jusqu’à parvenir à désactiver toutes les défenses de l’ordinateur visé. Il pourra alors charger un spyware avec de plus grandes chances de succès.

Les statistiques montrent qu’en janvier 2006 les spywares représentaient 50,43% du total des courriels infectés, contre 40,32% de messages contenant un lien vers un site Web hébergeant un cheval de Troie de type downloader. En décembre, les rapport s’était inversé, les derniers constituant désormais 51,24% de l’ensemble et les courriels infectés par des spywares 41,87%. Cette tendance semble devoir se confirmer en 2007 et au-delà.

LES TYPES DE PROGRAMMES MALICIEUX DIFFERENT SELON LEUR LIEU D’ORIGINE

Sophos note que 30% des codes malicieux sont désormais écrits en Chine, la plupart sous la forme de chevaux de Troie conçus pour ouvrir un accès dérobé à l’ordinateur visé. Curieusement, 17% de ces programmes ont pour but spécifique de voler des mots de passe d’accès à des jeux en ligne. Par contraste, les auteurs de programmes malicieux basés au Brésil sont responsables de 14,2% du total, la majorité étant destinés à dérober des informations aux utilisateurs de banques en ligne.

« Il est intéressant de voir comment les types de codes malicieux varient selon les pays, souvent pour exploiter les tendances locales d’usage du Net. Identifier la source géographique de ces programmes aide les experts et les autorités à préciser les profils des criminels et à conduire les auteurs devant la justice », conclut Michel Lanaspèze.

Sophos a détecté en 2006 41 536 nouvelles menaces, protégeant désormais les utilisateurs contre un total de 207 684 programmes malicieux. Sur l’ensemble, les chevaux de Troie sont désormais quatre fois plus nombreux que les virus et vers Windows. La proportion de courriels infectés est passée de 1 sur 44 en 2005 à seulement 1 sur 337 en 2006.

Le rapport 2007 sur la sécurité 2007 complet est disponible sur le site Web de Sophos à l’adresse : www.sophos.com/securityreport2007

A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. La société, d'origine britannique, protège les entreprises et les administrations contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables, le spam et le non-respect des règles de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 35 millions d'utilisateurs. http://www.sophos.fr