S’appuyant sur l’analyse au deuxième semestre
2009 de près de 500 millions de PC, les principaux
enseignements de ce rapport font ressortir la
« professionnalisation » croissante du cybercrime et pour la
première fois les différences entre les attaques visant le
grand public et les entreprises.
Ce rapport, le huitième du type, consolide les données en
provenance de près d’un demi-milliard de machines sur la
planète. Les PC analysés sont dotés d’outils qui peuvent
différer (defender, MSE, malicious software removal tools)
suivant la version de Windows utilisée (Windows XP, Vista ou
Windows 7) mais ont pour caractéristique commune de remonter
des informations relatives à la sécurité.
Professionnalisation du cybercrime
La première constatation de ce rapport pointe sur la
sophistication et la professionnalisation croissante des
méthodes utilisées par les hackers. On trouve ainsi sur le
marché du cybercrime des kits regroupant différents outils,
on constate que les logiciels installés à l’insu des
utilisateurs font l’objet de mises à jour logicielles voire
de service packs, les réseaux de PC « zombies » pilotés à
distance par ce que l’on appelle des botnets constituant la
partie obscure du cloud, ce que les américains appellent le
« Black Cloud ».
Menaces touchant les entreprises et le grand
public
Le deuxième enseignement met en avant les menaces
spécifiques auxquelles sont exposées les entreprises et les
particuliers.
Les premières sont particulièrement exposées aux vers.
Les ordinateurs rattachés à un domaine sont ainsi plus
susceptibles de rencontrer des vers que les autres, en
raison de la façon dont ces attaques se propagent. Les vers
se diffusent plus efficacement via les serveurs de fichiers
et les volumes de stockage amovibles du type clé USB, deux
éléments largement répandus dans les environnements
d'entreprise, et moins communs à domicile.
En ce qui concerne le grand public, les particuliers sont
exposés aux logiciels malveillants, aux fausses loteries,
aux botnets (réseaux de machines pilotés à distance) et
enfin aux faux logiciels de sécurité, un effet de bord du
message encourageant à mieux protéger les PC.
Exemples de faux
programmes de sécurité
Répartition géographique des systèmes infectés
Sur le plan de l’analyse géographique de la répartition
des machines infectées, la France se situe dans une moyenne
mondiale avec 5.6 systèmes infecté sur 1000 en
moyenne.
Plus spécifiquement, près de 500 000 machines sont
infectées sur le territoire national par des chevaux de
Troie, environ 372 000 par des vers, presque autant par des
chevaux de Troie avec téléchargeur ou des logiciels non
désirés, 150 000 par des voleurs de mot de passe et enfin
presque autant par des adware, c'est-à-dire des outils
affichant des publicités intempestives dont on ne sait
comment se débarrasser.
Sans surprise, l’origine principale de ces menaces pour
le particulier vient de la navigation, les machines grand
public étant moins protégées que celles des entreprises
contre les attaques virales.
Le rapport note également qu’une partie importante des
machines infectées le sont du fait de l’installation de
programmes piratés. Ces logiciels sont souvent dotées de
logiciels malveillants que l’utilisateur va installer sur
son système en même temps que le logiciel piraté.
Une bonne nouvelle consiste malgré tout à constater que
le nombre de systèmes infectés à tendance à baisser depuis
le dernier rapport réalisé six mois plus tôt. Cette baisse
peut être imputée à la disponibilité qui remonte à quelques
mois de Microsoft Security Essentials, un ensemble gratuit
d’outils de sécurité comprenant notamment un anti-virus
quotidiennement mis à jour.
Déplacement des attaques en direction des
applications
Un fait supplémentaire pointé par le rapport illustre le
déplacement des attaques des systèmes vers les applications.
Près de 90 % des vulnérabilités recensées concernent
désormais les applications et parmi elles, 45 % des
attaques de navigateurs concernaient le logiciel Reader d’
Adobe.
L’analyse des systèmes infectés pointe sans surprise sur
le fait que le risque d’infection est lié à la version de
système déployé. Plus le logiciel installé est récent et
meilleure sera la protection comme l’illustre le tableau
ci-après.
Le rapport rappelle que le respect des règles de sécurité
fondamentales permet de réduire significativement les
risques d'infection. Parmi ces règles figure la nécessité
d’installer régulièrement les correctifs de sécurité, de
disposer d’un pare feu activé sur sa machine mais également
d’installer les mises à jour des applications installées. Il
ne suffit pas de mettre à jour Windows, il faut également
installer les correctifs diffusés par Adobe, Apple, sans
oublier Office.
A ce sujet, le rapport rappelle que la plupart des
attaques exploitent des vulnérabilités dont les correctifs
sont disponibles parfois depuis longtemps. Ainsi 75 % des
attaques recensés visant Office concernent une vulnérabilité
adressée en 2006 !
Il est enfin plus que jamais nécessaire de respecter les
conseils de prudence usuels : utiliser des mots de passe
forts, ne pas ouvrir n’importe quel attachement, ne pas
cliquer sur tous les liens qui se présentent. Toute
protection efficace passe encore et toujours par l’éducation
des utilisateurs.
Le rapport complet de Microsoft est accessible à
l’adresse suivante :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2c4938a0-4d64-4c65-b951-754f4d1af0b5
