Symantec : « Les méthodes d'attaque sont plus complexes »

Gare aux chevaux et aux poissons 20

Symantec, l'éditeur de la fameuse suite de protection Norton 360, a publié les résultats de sa dernière étude sur la sécurité sur internet, pour la seconde moitié de l'année 2006. Selon l'éditeur, le constat reste irrémédiablement le même : les attaques évoluent, deviennent plus précises, mais aussi plus nombreuses.

Toujours plus d'infections

Lors du second semestre 2006, Symantec a comptabilisé plus de 6 millions d'ordinateurs infectés par des bots, soit 29 % de plus que le semestre précédent. Ces ordinateurs infectés forment un réseau de machines zombies, permettant aux pirates d'utiliser ces millions de PC à des fins rarement bienveillantes.

Le trojan, dit Cheval de Troie, semble être de plus en plus apprécié par les pirates (+ 23 %), puisque 45 % des 50 codes malicieux les plus utilisés sont dorénavant des trojans.

« Plus complexes et plus sophistiquées. »

Zombies« Alors que les cybercriminels deviennent de plus en plus malveillants, ils continuent de faire évoluer leurs méthodes d'attaque afin de les rendre plus complexes et sophistiquées, dans le but d'empêcher leur détection » résume Arthur Wong, vice-président de Symantec Sécurité.

Mais d'où viennent ces attaques ? Selon Symantec, les États-Unis mènent la danse avec 31 % des provenances des activités malveillantes, contre seulement 10 % pour la Chine, et 7 % pour l'Allemagne.

Les États-Unis, repaire des pirates

Symantec est allé plus loin en tentant de vérifier où étaient échangées les données volées, telles que des numéros de carte de crédit, de sécurité sociale, de codes PIN, et évidemment d'une base de courriers électroniques.

Là encore, les États-Unis dominent le monde, avec 51 % des serveurs (connus) d'où transitait cette économie souterraine tant décriée. Et bien entendu, les internautes américains sont particulièrement visés.

1 à 6 $ le numéro de carte de crédit

phishingSelon Symantec, il est possible d'obtenir via ces serveurs des données de cartes de crédit (numéro et code) pour à peine 1 à 6 dollars ! Une « identité », c'est-à-dire une date de naissance, des comptes bancaires, une carte de crédit, etc., se négocie entre 14 et 18 dollars.

Tandis que le spam continue de croître, représentant dorénavant 59 % des courriers reçus, le phishing, la méthode à la mode depuis deux ans, est en légère hausse (6 %) par rapport aux six mois précédents, avec 904 tentatives de phishing par jour en moyenne, soit 166 248 messages en tout.

Symantec précise que la pêche serait légèrement plus forte le week-end qu'en semaine. Le poisson serait-il moins vigilant lors de cette période ?

Par Nil Sanyas Publiée le 19/03/2007 à 10:38
Publicité