Le nombre de sites web malveillants en hausse de plus de 600%
C'est lors de son rapport bi-annuel que l'éditeur Websense a révélé ses observations sur les menaces du Web. Baptisé «Websense Security Labs, State of Internet Security, Q1-Q2 2009», Websense a tenté de regarder du côté des sites Web mais aussi l'inclinaison des hackers vers les sites 2.0.
Ainsi, on peut noter que dans la première moitié de l'année 2009, ce ne sont pas moins de 77 % des sites web qui contenaient du code malveillant étaient en réalité des sites légitimes compromis. L'éditeur trouve son explication ainsi : « Ce pourcentage élevé s'est maintenu au cours des six derniers mois, en partie du fait d'attaques généralisées telles que Gumblar, Beladen et Nine Ball ». Trois attaques visant à compromettre des sites légitimes.
Autre point de l'étude, Websense s'est attaché à savoir en quoi les sites Web 2.0 constituaient une cible de choix pour les hackers. A ce titre, il apparaît alors que 95 % des commentaires d'utilisateurs sur les blogs, forums, chat roomsspams et tableaux de messages, étaient des spams (e-mails non-sollicités) ou présentaient un caractère malveillant.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
A la loupe, les Websense Security Labs constatent que : « 37 % des attaques contre le web incluent du code permettant le vol de données, ce qui prouve bien que les pirates traquent des informations et des données essentielles ». Ainsi, 85,6 % des e-mails indésirables en circulation pendant cette période, contenaient des liens vers des sites de spams voire des sites web malveillants.
Dan Hubbard, directeur du département Technologie de Websense confirme cette tendance : « Les six derniers mois nous ont montré que les hackers ont accentué leurs attaques sur des sites Web 2.0 bien connus et ont continué à compromettre des sites web d'excellente réputation, dans l'espoir d'infecter des utilisateurs peu méfiants. Qu'ils s'agissent de campagnes de spam malveillant sur Twitter, de spams de commentaires sur des blogs, ou encore d'attaques par injections massives, ces délinquants exploitent la confiance naturelle des utilisateurs vis-à-vis des sites web reconnus et des autres utilisateurs. »
Les pirates adoptent donc toujours le même modus operandià savoir s'attaquer au plus grand nombre. Histoire de faire le plus de victimes possibles.
Sur le même thème
Voir tous les articles Cybersécurité