Microsoft vient de dévoiler sa huitième édition du Security Intelligence Report (SIR v8). Nous y apprenons que les pirates regroupent de plus en plus les menaces au sein de kits prêts à l’emploi, ce qui augmente la portée de leurs attaques.
La France fait bonne figure dans le panel du SIR v8, avec 0,56 % de PC infectés, contre 0,7 % au niveau mondial. Microsoft note également que les machines fonctionnant sous Windows Vista SP2 ou Windows 7 sont moitié moins touchées que celles utilisant Windows XP.
« Le SIR v8 fournit des preuves irréfutables que les cybercriminels se professionnalisent, mais il montre aussi que le respect des règles de sécurité fondamentales combiné avec les innovations technologiques des produits récents développés en pensant à la sécurité, aident les administrateurs système et réseau à créer une entreprise de confiance, plus sûre et mieux protégée », déclare Bernard Ourghanlian directeur technique et sécurité de Microsoft France. « L’étude KPMG montre également que le coefficient de corrélation entre le taux de piratage et les attaques de logiciels malveillants ou les réseaux de machines zombies (botnets) est élevé. »
L’étude KPMG “An Inconvenient Reality” 2009 montre en effet que 60 % des sites web proposant des cracks, des logiciels piratés ou des générateurs de numéros de série, livrent en fait des logiciels vérolés. Il faut ajouter à cela d’autres vecteurs de diffusion, comme les faux logiciels de sécurité, etc.
Cette professionnalisation des pirates n’est pas innocente : ces derniers mettent en place des botnets (des réseaux de machines infectées, dont ils ont le contrôle) qui diffusent ensuite des spams ou servent de fantassins pour de nouvelles attaques. Les machines touchées fournissent également des informations intéressantes sur leurs utilisateurs (coordonnées bancaires, habitudes de surf, etc.). Tous ces éléments peuvent être facilement monnayés. Qu’on se le dise; le piratage est un business très rémunérateur.
Aujourd’hui, plus de 80 % des nouvelles failles seraient découvertes dans les applications et non plus dans le système d’exploitation ou le navigateur web de la machine. Microsoft en appelle donc à une adoption de processus de développement de code sécurisé, ce qui semble être la seule parade contre la montée en compétence des pirates informatiques. La compagnie rappelle ainsi qu’elle a mis en place l’ensemble de bonnes pratiques SDL, ce qui a permis de réduire les failles de ses produits.
« Avec des logiciels plus sûrs et la mise en œuvre des règles élémentaires de sécurité par les utilisateurs et les éditeurs de logiciels, nous pouvons mettre en œuvre une défense communautaire afin d’aider à la création d’un Internet plus sûr et plus digne de confiance. La pédagogie reste l’une des clés essentielles pour faire changer les choses », conclut Bernard Ourghanlian.
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…
Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…