Recherchez un article sur Google:

Aucun message portant le libellé dave cole. Afficher tous les messages
Aucun message portant le libellé dave cole. Afficher tous les messages

19 sept. 2007

les nouvelles menaces Internet

Le point sur les nouvelles menaces liées à Internet

Dave Cole, spécialiste des risques liés au réseau Internet chez Symantec, revient sur les nouvelles pratiques de la cyber-criminalité en marge de la publication du rapport annuel Internet Security Threat Report.

Les menaces liées au réseau Internet sont l'œuvre de professionnels du piratage informatique, selon un rapport publié par Symantec. Le commerce des outils à potentiel malveillant est même florissant.

La cyber-criminalité ou les pratiques malveillantes sur le web tendent à se professionnaliser, annonce le rapport Internet Security Threat Report publié par Symantec. Le fournisseur de solutions de protection informatique va même plus loin. Selon lui, des outils spécialement conçus pour mener à bien des actions frauduleuses font l'objet d'un véritable commerce depuis ces deux dernières années. Il s'agirait même d'un marché de plusieurs milliards de dollars. Le rapport, qui regroupe des données recueillies tout au long du premier semestre 2007, souligne notamment l'émergence d'une nouvelle menace : le MPack, un outil permettant d'infecter automatiquement des visiteurs à partir d'un simple serveur web.

Une cyber-criminalité structurée

Des kits permettant de pratiquer le phishing à grande échelle seraient également disponibles au marché noir. Ces outils seraient responsables de plus de 40% des attaques de ce type détectées sur les six premiers mois de 2007, selon Symantec. Autre indice de la professionnalisation des actes malveillants sur la toile, la multiplication des serveurs dédiés aux activités parallèles (underground economy servers). Ceux-ci permettraient la vente d'informations volées telles que des numéros de cartes bancaires, des listes d'adresses, et autres numéros de compte utilisateur via l'usurpation d'identité. Les Etats-Unis seraient les premiers touchés par cette économie parallèle. On y trouve en effet 64% du total des serveurs frauduleux selon les estimations de Symantec.

Des attaques toujours plus ciblées

Les cyber-criminels mettraient leurs attaques en oeuvre à l'échelle régionale. Ils cibleraient des zones ou entités partageant un même langage, une infrastructure ou encore des activités web. Pour le fournisseur de solutions de sécurité, l'émergence du haut débit dans de nouvelles régions représente tout autant d'opportunités pour mener à bien des activités frauduleuses, les nouveaux utilisateurs ayant moins conscience des risques inhérents à Internet. Les deux régions les plus exposées aux infections via cheval de Troie au premier semestre seraient l'Amérique du nord avec 44% du total des attaques, suivit de la zone EMEA (Europe, Moyen-Orient, Afrique) qui affiche 37% des infections.

les nouvelles menaces Internet
source : http://www.atelier.fr/infrastructures-it/10/14082007/Web,2.0,redefinit,securite,entreprises,annonce,Gartner-35009-.html