Sophos sort son rapport 2007 sur le cybercrime

Cloud

Les Etats-Unis hébergent plus du tiers des sites web à caractères malicieux.
C’est également le premier relais du spam dans le monde.

Sophos, spécialiste de la sécurité des réseaux, vient de rendre public son rapport 2007 sur le cybercrime. L’éditeur fait un bilan des menaces informatiques sur les douze derniers mois. Il met également en lumière les développements prévisibles du spam et des programmes malicieux pour 2007.

Premier constat : les Etats-Unis hébergent plus du tiers (34,2%) des sites web contenant du code malicieux identifiés en 2006. C’est le premier pays hébergeant des programmes malveillant dans le classement de Sophos. En deuxième position on trouve la Chine, avec 31% des programmes dangereux pour la sécurité. La Fédération de Russie arrive en troisième position avec cette fois 9,5% des programmes malicieux. Principale cible des pirates informatiques : Microsoft Windows. En outre, les cybercriminels sont de plus en plus nombreux à utiliser des chevaux de Troie téléchargeurs. La France arrive en sixième position (1,8 %).

Les Etats-Unis sont également le premier pays à relayer du spam, soit 22% du spam mondial. Suit en deuxième position la Chine (plus Hong-Kong) avec 15,9% du spam mondial. En troisième position on trouve la Corée du Sud (7,4%). Suit la France avec 5,4 %.

90 % du spam est désormais relayé par des ordinateurs zombies, infectés par des chevaux de Troie, des virus et des vers et placés sous le contrôle de pirates. Globalement, les menaces transmises par courriels déclinent alors que le contenu malicieux sur le web augmente, souligne Sophos. Menaces les plus prolifiques diffusées via les messageries électroniques en 2006 : les familles de vers Mytob, Netsky, Sober et Zafi. Elles représentent plus de 75 % des courriels infectés en circulation.

Déclin de l’usage des spywares au profit de chevaux de Troie

Sophos observe que le nombre de sites infectés par des programmes malicieux est en constante augmentation : les SophosLabs détectent en effet actuellement une moyenne de 5 000 nouvelles URL contenant du code malicieux par jour. Par ailleurs, en 2006 Sophos a constaté un déclin de l’usage des spyware traditionnels au profit de nombreux chevaux de Troie de type téléchargeurs.

Ainsi en janvier 2006, les spywares représentaient 50,43% du total des courriels infectés, contre 40,32% de messages contenant un lien vers un site web hébergeant un cheval de Troie de type téléchargeur. Mais en décembre les rapports s’étaient inversés, les derniers constituant désormais 51,24% de l’ensemble et les courriels infectés par des spywares 41,87%. Une tendance qui semble devoir se confirmer en 2007 et au-delà selon Sophos.

Enfin, les types de programmes malicieux diffèrent selon le lieu d’origine, observe Sophos. 30% des codes malicieux sont désormais écrits en Chine, la plupart sous la forme de chevaux de Troie conçus pour ouvrir un accès dérobé à l’ordinateur visé. Les auteurs de programmes malicieux basés au Brésil sont responsables de 14,2% du total des codes intrusifs, la majorité visant à dérober des informations aux utilisateurs de banques en ligne.

En 2006, Sophos a détecté 41 536 nouvelles menaces, et a protégé les utilisateurs contre un total de 207 684 programmes malicieux. Globalement, les chevaux de Troie sont dès lors quatre fois plus nombreux que les virus et vers Windows.