Toujours plus de vulnérabilités et d’attaques ciblées

Par Ludovic Blin, secuobs.com
Le 17/03/2006

---

Résumé : Le nouveau rapport semestriel de Symantec sur l’état des menaces informatique montre une augmentation toujours croissante du nombre de nouvelles vulnérabilités et d’attaques ciblées. - Lire l'article



L’éditeur de logiciels de sécurité américain Symantec vient de rendre public les résultats de son étude périodique sur les menaces affectant internet. La période étudiée est le deuxième semestre de l’année 2005. Les données utilisées sont récoltées grace à un réseau comportant différents types de senseurs et notamment 40 000 sondes réparties dans 180 pays qui observent le trafic réseau, ainsi que deux millions de comptes de messagerie électronique factices, qui permettent de capturer spam et phishing. Les rapports et codes malveillants signalés par les clients de la société sont également inclus dans la base d’analyse.

Sur le plan des découvertes de nouvelles vulnérabilités, les chercheurs indiquent que la période étudiée correspond à la période durant laquelle le plus de failles auront été découverte depuis 1998, avec 1896 nouveaux bugs de sécurité. Cela représente une augmentation de 40% entre l’année 2005 et l’année 2004. 69% des vulnérabilités sont trouvées dans des applications web, ce qui conforte la tendance au déplacement des moyens de compromissions des outils d’infrastructure vers les applicatifs web. 79% de ces failles ont été classées dans la catégorie « facile à exploiter » contre 70% sur la période précédente. Par contre, le temps moyen nécessaire pour corriger une faille en baisse de 64 à 49 jours, tandis que le temps d’apparition d’un exploit public est en légère hausse à 6,8 jours contre 6 jours, ce qui donne une « fenêtre d’exploitation » moyenne de 42 jours.

Les chercheurs ont également réalisé des tests de survivabilité sur différents systèmes. Les systèmes Windows (en version client et serveur) complètement mis à jour, ainsi que les systèmes Linux Red Hat Enterprise 3 Web et Suse 9 Desktop non mis à jour n’ont pas été compromis. Il en est autrement pour les systèmes Windows XP Pro, qui affichent un temps de survie moyen de 1h et 12 secondes. Windows 2003 Server ne fait guère mieux avec 4h et 36 minutes.

Sur la plan des activités des réseaux d’ordinateurs zombie ou Botnets, les chercheurs notent une tendance à la stagnation du nombre de bots détectés par jour par les senseurs (à environ 10 000), après un pic durant le mois de mai 2004 (30 000), qui correspond à la diffusion des codes malveillants Gaobot et spybot. Sur le plan des pays d’accueil de ces bots, les Etats-Unis tiennent toujours la corde avec 26% des détections, suivi du Royaume Uni (22%) et de la Chine (9%). La France est quatrième du classement avec 4%.

Par ailleurs, Symantec remarque que les fonctions des codes malveillants sont toujours plus orientées vers la collecte d’informations confidentielles. Ainsi 80% des 50 codes les plus répandus sont dédiés à cette tache, tandis que ce chiffre était de 74% sur les 6 mois précédents. Le phishing est également sur une tendance de croissance, environ un message électronique sur 120 émanant d’une de ces tentatives de fraude. Pour comparaison, les chercheurs estiment qu’environ 50% du traffic email est du spam. Ils remarquent également que les codes malveillants sont de plus en plus modulaires et multifonctionnels, et donc plus ciblés, chaque opération clandestine étant doté de sa propre version d’un malware.

Le rapport : lien