Menu

Sécurité informatique : les applications web dans le collimateur d'IBM

CommentCaMarche - jeudi 26 août 2010 - 13:55

Sécurité informatique : les applications web dans le collimateur d'IBM

IBM vient de publier son rapport semestriel sur les menaces informatiques ciblant les entreprises : si le nombre de failles informatiques a explosé lors des six premiers mois de l'année, la vigilance des entreprises a permis d'éviter l'augmentation des intrusions sur leurs réseaux. IBM alerte cependant sur le fait que les attaques pourraient se multiplier dans les mois à venir, avec l'essor du cloud computing. Parmi les autres menaces dans le collimateur du géant de l'informatique : les vulnérabilités liées aux applications web, qui représentent 55% des menaces recensées, les attaques via le javascript et les fichiers PDF. Dans le même temps, l'édition d'août 2010 du rapport sur les tendances en matière de sécurité informatique publié par Symantec semble indiquer le fléchissement de la diffusion de spams aux cours des derniers trimestres. Synthèse de ces deux rapports.

Failles informatiques : une hausse significative, mais en trompe-l'oeil selon IBM
Le rapport semestriel "X-Force Trend and Risk Report" d'IBM, qui s'appuie sur l'analyse des incidents de sécurité ayant affecté les réseaux informatiques de ses clients, révèle que le nombre de failles de sécurité détectées ces six derniers mois s'élève à 4.396, soit une hausse de 36% comparativement aux données récoltées l'an dernier à la même époque. IBM prévient que la virtualisation des postes de travail et la montée en puissance du cloud computing pourrait augmenter de manière significative le nombre de menaces contre les réseaux d'entreprises dans les mois à venir. Autre fait notable : 55% des failles mises en évidence ces six derniers mois n'ont toujours pas de correctifs. Un résultat qui peut faire frémir, mais qui selon IBM, est compensé par la vigilance accrue des entreprises, qui identifient et signalent plus rapidement les failles constatées, "avant que les pirates ne puissent s'en emparer".



Applications web, javascript et PDF épinglés. Le phishing régresse
Le boom des failles de sécurité constaté par IBM est largement imputable, selon la firme, à la multiplication des applications web corrompues qui représentent 55% des menaces. Sur la sellette également : le javascript, à l'origine d'attaques de plus en plus sophistiquées sur les réseaux d'entreprises. Une technique plus particulièrement -"l'obfuscation de JavaScript"- aurait progressé de 52% entre le premier semestre 2009 et le premier semestre 2010. Les vulnérabilités liées au format PDF sont également pointées du doigt, "c'est une des menaces les plus insidieuses aujourd'hui", commente IBM. Bonne nouvelle en revanche en ce qui concerne les tentatives d'usurpation d'identité : celles-ci auraient décliné de 82% en un an, les secteurs financiers et des moyens de paiement restant les principales cibles de ce type d'attaque.

Les spams en recul par rapport aux trimestres précédents, selon Symantec
L'éditeur de logiciels de sécurité Symantec vient quant à lui de publier l'édition d'août 2010 de son rapport "MessageLabs Intelligence Report", qui permet de dresser un état des lieux des tendances générales en matière de sécurité informatique au premier semestre de cette année. Principal fait marquant : le ralentissement de l'activité des spams par rapport aux trimestres précédent. La diffusion de spams se concentre aujourd'hui massivement autour des botnets, qui sont à l'origine de 95% d'entre eux (contre 84% en avril) : l'activité de Rustock, le plus célèbre d'entre eux, est toujours soutenue, et si son réseau de bots est désormais moins étendu (1,3 millions de bots contrôlés en août contre 2,5 millions en avril), sa capacité de diffusion a augmenté de 6%.

Menaces à partir des fichiers exécutables
Par ailleurs, Message Labs alerte contre certaines menaces spécifiques visant les ordinateurs portables, PC et serveurs. Notamment les attaques de type « drive-by » via des sites Web corrompus, chevaux de Troie et vers, qui se répandent en se copiant sur les périphériques de stockage amovibles. Le mois dernier, la menace la plus fréquemment interceptée par Message Labs fut le virus Sality.AE qui utilise les fichiers exécutables pour télécharger des fichiers malveillants.

En savoir plus
IBM X-Force Threat Reports
Symantec : MessageLabs Intelligence: August 2010

Ajouter un commentaire

Commentaires

Commenter la réponse de youyou