15% des spywares destinés aux vols d’identité numérique

Cloud

Selon une étude de l’éditeur Aladdin, la majorité des logiciels espions se contentent de collecter des informations à but commercial.

Plus de 15 % des logiciels espions sont animés d’intentions très malveillantes, voire délictueuses. Ainsi cherchent-ils à détourner les mots de passe, subtiliser les identités numériques, espionner les frappes au clavier, exploiter les services de messagerie, etc. « En d’autres termes, l’essor des spywares spécifiquement conçus pour des vols d’identité compromet la confidentialité des informations personnelles et professionnelles et fait peser un risque majeur sur les grandes entreprises », souligne l’éditeur de sécurité Aladdin qui, à travers son équipe de veille de sécurité (Content Security Response Team), a analysé pendant deux mois le comportement de plus de 2 000 logiciels espions.

Les résultats de l’étude classent les spywares en trois catégories. Les plus dangereux, c’est-à-dire ceux chargés de récupérer les données personnelles à des fins malhonnêtes, sont heureusement minoritaires avec, donc, 15 % des programmes analysés. Ils sont suivis de près des espiogiciels à menace modérée qui représentent 20 % de l’échantillon inspecté. Ceux-là se contentent de dresser le profil technique de l’utilisateur en récupérant les informations système de la machine affectée : nom d’hôte, nom de domaine, journal des processus exécutés en mémoire, programmes installés, applications de sécurité, adresse IP interne client, version du système d’exploitation, analyse des mises à jour de sécurité, ports TCP espionnés, page d’accueil par défaut et plug-ins du navigateur, etc. Autant d’informations utiles à la préparation d’une attaque ciblée ultérieure.

Une majorité de spywares à vocation commerciale

Enfin, 60 % des spywares représentent une menace mineure pour l’utilisateur et se contentent de transmettre des informations à caractère commercial : habitudes de navigation, mots clés saisis dans les moteurs de recherche, typologie des sites Web visités, rapports d’achats en ligne, etc. Au pire, l’utilisateur victime de ces espions verra son écran inondé de publicités mais ses mots de passe et autres données confidentielles resteront à l’abri. En revanche, Aladdin ne donne aucune indication sur la nature des 5 % de logiciels espions restants.

L’éditeur, qui commercialise la solution de sécurité eSafe 5, recommande donc une série de mesures à l’intention des entreprises souhaitant se protéger des menaces potentielles. Outre l’analyse des postes de travail et du réseau, Aladdin conseille notamment le déploiement de systèmes de protection multiniveaux à travers, en amont, une passerelle de contrôle des points d’entrée, et en aval, le blocage des communication des spywares et leur neutralisation.