Les cyber-criminels multiplient les vecteurs d’attaques
Le rapport annuel de Symantec sur les tendances en matière de cyber-criminalité montre que les pirates utilisent de nombreuses techniques d’attaques pour toucher les internautes mais surtout les entreprises.
Les attaques visant les plug-in de navigateurs Web, comme ActiveX, sont aussi populaires.
Du côté des navigateurs, c’est Firefox qui a connu le plus grand nombre de vulnérabilités mais c’est aussi le butineur qui a enregistré la plus courte fenêtre d’exposition, avec une moyenne de moins d’une journée pour que la Fondation Mozilla parvienne à colmater les brèches détectées.
Mais sur 374 vulnérabilités documentées pour les navigateurs, Symantec rapporte que 14% d’entre elles restent non corrigées, même si la réactivité globale des éditeurs a progressé.
Les kits d’attaques pour devenir un parfait petit cyber-criminel connaissent aussi un beau succès. L’ISTR souligne que ces « boîtes à outils » permettent aux pirates de s’infiltrer beaucoup plus facilement dans les ordinateurs pour y dérober des données confidentielles.
L’un de ces kits, du nom de Zeus Zbot, offre, pour à peine 700 dollars, d’automatiser la création de malwares. Les ordinateurs infectés par ces bots ne cessent de se multiplier. Symantec a recensé quelques 46 541 bots actifs par jour et 6,79 millions de PC infectés en 2009. Ces bots sont aussi responsables de l’envoi de 85% des spams dans le monde.