Rapport sécurité : Symantec constate de nouveaux types d'attaques
Publié par Olivier Robillart le | Mis à jour le
Si Conficker et les botnets restent d'actualité, les malwares transportés par les fichiers MP3 semblent en forte hausse, selon Symantec.
L'économie souterraine est en plein boom. A en croire l'éditeur américain Symantec, pas moins d'1,6 million d'attaques sur le web qui ont été recensées en 2008, soit 60% de toutes celles connues.
Parmi l'éventail de méthodes employées par les pirates, la firme de Cupertino (Californie) cible les techniques utilisant notamment les fichiers MP3. De même, des méthodes connues comme par exemple l'utilisation de cartes en plastique vierges comportant une bande magnétique connaissent un net développement. Ces cartes, fabriquées dans un pays, sont encodées dans un autre à l'aide des données de cartes de crédit ou bancaires dérobées, puis envoyées dans le pays où les données ont été dérobées. Un vol dont le coût global reste encore à chiffrer.
Outre ces méthodes, Symantec tient à préciser que la menace principale du moment reste le ver Downadup/Conficker. Un phénomène que constate Dean Turner, directeur du « Global Intelligence Network » de la firme : « Conficker est un malware qui a su se différencier au niveau mondial qui rend les choses plutôt compliquées. Il est donc nécessaire de continuer la coopération sur une large échelle entre les professionnels puisque on traite aussi des problématiques des implémentations dans les différents Etats« .
Le responsable explique là la participation notamment de l'éditeur mais aussi de géants tels que Microsoft, Juniper, Kaspersky ou bien encore Sophos, F-Secure auConficker Working group. Le collectif vise à lutter dans le même sens contre les conséquences néfastes du virus. Le dirigeant canadien de Symantec poursuit : « Conficker va passer àsa version E c'est-à-dire sa cinquième version. Il nous faut donc redoubler d'attention puisque nous estimons le nombre de postes infectés entre 3 et 12 millions« .
Ainsi en établissant une cartographie du malware, le rapport de Symantec baptisé « Internet Security Threat Report » liste les pays d'où les attaques partent le plus souvent. Le premier pays d'origine des attaques reste les Etats-Unis, la France se classe, elle, au 8e rang mondial et au 3e rang des pays européens de provenance des attaques.
Un point que commente Laurent Heslault, directeur général adjoint France de l'éditeur : « Il y a eu beaucoup d'éducation sur les bonnes pratiques à avoir en France. Nous avons de moins en moins de questions hors-sujets concernant de nouvelles menaces. On note un début de prise de conscience puisque pour certaines méthodes (comme celles utilisant les supports externes ) tout le monde est au même niveau« .
En guise de conclusion , les responsables de l'éditeur lancent : « Désormais tout est question d'argent« . En période de crise, les pirates contribueraient ainsi à la croissance. du marché souterrain.