Les failles systèmes en augmentation de 13%, selon Symantec

Cloud

Vers, virus, phishing, failles…Symantec dresse un tableau sombre de la sécurité de nos ordinateurs.

Cela ne s’arrange pas. Le second semestre 2004 a connu une augmentation vertigineuse des menaces liées à la sécurité informatique. Du moins selon l’éditeur Symantec qui vient de publier son septième Internet Security Threat Report (rapport sur les attaques Internet) et dont l’analyse porte de juillet à décembre 2004. Le rapport dégage cinq grandes tendances de l’évolution virale : les menaces pesant sur les informations personnelles augmentent pour le troisième trimestre consécutif (54 % des 50 principaux échantillons de code malicieux étaient dédiés au vol de données confidentielles); le phishing explose (366 % de progression); les applications Web sont de plus en plus exposées; les failles systèmes toujours plus nombreuses; et plus de 7 300 nouvelles variantes de vers et virus Windows ont fait leur apparition pour un total de 17 500 (en hausse de 64 % par rapport au premier semestre 2004).

Si les virus, vers, détournements d’identités et autres attaques sont le faits d’individus malveillants, ces derniers ne sont pas responsables des failles systèmes… qu’ils s’empressent évidemment d’exploiter dés qu’elles sont révélées. Symantec a recensé « plus de 1 403 » nouvelles vulnérabilités dont 70 % considérées comme « facilement exploitables » et 80 % exploitables à distance. Au total, le nombre de brèches répertoriées est en augmentation de 13 %. Faible consolation, le délai entre la détection d’une faille et son exploitation est en (très) légère hausse : il est passé de 5,8 jours au premier trimestre à 6,4 jours durant les six mois suivants.

Les applications Web particulièrement exposées

Les applications Web sont particulièrement exposées. Elles représentent 48 % (contre 39 % au cours de la première moitié de l’année) des failles constatées. Une situation d’autant plus préoccupante que les vulnérabilités sont « faciles à exploiter », selon l’éditeur, et qu’elles « permettent aux attaquants de contourner les périmètres de sécurité traditionnels tels que les pare-feu [et] d’avoir accès aux informations confidentielles sans devoir compromettre les serveurs individuels ». Signalons que sur les 1 403 nouvelles vulnérabilités systèmes, Symantec en attribue 21 aux « navigateurs Mozilla » (sans préciser si cela inclue Firefox ou non, ni les différentes versions), 13 à Internet Explorer et 6 à Opera.

Les attaques des serveurs d’entreprises sont également en constante augmentation. Les sociétés ont subi 13,6 attaques par jour contre 10,6 durant le semestre précédent. Les Etats-Unis restent la première cible des attaques suivis de la Chine et de l’Allemagne. Le secteur de la finance est le plus touché avec 16 tentatives pour 10 000 d’attaques. Le ver Slammer (ou l’attaque Microsoft SQL Server Resolution Service Stack Overflow) arrive en tête des stratégies offensives : 22 % des attaques exploitaient Slammer. La TCP SYN Flood Denial of Service Attacked (une attaque par dénie de service) arrive en seconde position avec 12 % des agressions.

Multiplication des virus bot

Le courrier électronique participe toujours autant à la propagation des agents infectieux. « Huit des 10 échantillons soumis à Symantec pendant cette période étaient des variantes de vers de courrier déjà identifiés dans les rapports précédents, parmi lesquels Netsky, Sober, Beagle, et MyDoom », souligne Symantec. Et les codes malicieux de type « bot » (qui permettent de transformer un PC en machine esclave à des fins diverses comme l’envoi de spam ou les attaques par déni de service) se multiplient. Sur les 10 agents infectieux principalement répertoriés, Symantec a relevé 2 « bots » contre un seul lors du précédent semestre. L’un d’entre eux, Gaobot, arrive en troisième position des codes les plus signalés. Juste devant Spybot dont Symantec dénombre 4 300 variantes. Soit une hausse de 180 % en six mois.

La tableau que dresse Symantec est des plus sombre. Et, malgré la médiatisation des risques d’attaques virales, la prise de conscience des entreprises face au phénomène et le programme de Microsoft visant à renforcer la sécurité de ses produits, les menaces informatiques semblent ne jamais avoir été aussi élevées. La démocratisation du Net aidant. Selon Radicati Group et Mirapoint, deux cabinets californiens d’études et de conseil spécialisé en messagerie, « 31 % des personnes interrogées ont cliqué sur des liens intégrés et que plus de 10 % des utilisateurs de messagerie ont même acheté des produits vantés par ces messages indésirables ». Autrement dit, un tiers des internautes continuent à ouvrir des pièces jointes pourtant connues comme de puissants vecteurs de propagation virale. Par manque d’éducation informatique, probablement. Faudra-t-il bientôt instaurer un « permis de surfer »?