C’est lors de son rapport bi-annuel que l’éditeur Websense a révélé ses observations sur les menaces du Web. Baptisé «Websense Security Labs, State of Internet Security, Q1-Q2 2009», Websense a tenté de regarder du côté des sites Web mais aussi l’inclinaison des hackers vers les sites 2.0.
Ainsi, on peut noter que dans la première moitié de l’année 2009, ce ne sont pas moins de 77 % des sites web qui contenaient du code malveillant étaient en réalité des sites légitimes compromis. L’éditeur trouve son explication ainsi : « Ce pourcentage élevé s’est maintenu au cours des six derniers mois, en partie du fait d’attaques généralisées telles que Gumblar, Beladen et Nine Ball ». Trois attaques visant à compromettre des sites légitimes.
Autre point de l’étude, Websense s’est attaché à savoir en quoi les sites Web 2.0 constituaient une cible de choix pour les hackers. A ce titre, il apparaît alors que 95 % des commentaires d’utilisateurs sur les blogs, forums, chat roomsspams et tableaux de messages, étaient des spams (e-mails non-sollicités) ou présentaient un caractère malveillant.
A la loupe, les Websense Security Labs constatent que : « 37 % des attaques contre le web incluent du code permettant le vol de données, ce qui prouve bien que les pirates traquent des informations et des données essentielles ». Ainsi, 85,6 % des e-mails indésirables en circulation pendant cette période, contenaient des liens vers des sites de spams voire des sites web malveillants.
Dan Hubbard, directeur du département Technologie de Websense confirme cette tendance : « Les six derniers mois nous ont montré que les hackers ont accentué leurs attaques sur des sites Web 2.0 bien connus et ont continué à compromettre des sites web d’excellente réputation, dans l’espoir d’infecter des utilisateurs peu méfiants. Qu’ils s’agissent de campagnes de spam malveillant sur Twitter, de spams de commentaires sur des blogs, ou encore d’attaques par injections massives, ces délinquants exploitent la confiance naturelle des utilisateurs vis-à-vis des sites web reconnus et des autres utilisateurs. »
Les pirates adoptent donc toujours le même modus operandià savoir s’attaquer au plus grand nombre. Histoire de faire le plus de victimes possibles.
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…