Bienvenue sur le nouveau site de www.plateformemedia.com
Les communiqués de presse en direct
Communiqué de presse : sciences / technologie

Rapport Websense 2010 sur les menaces : les menaces combinées et sophistiquées ciblent les entreprises et les infrastructures

Websense

Communiqué le 16/11/2010
Le laboratoire de sécurité Websense prévoit pour 2011 une augmentation des attaques ciblées de contenu par de nouveaux vecteurs combinés, dont la plupart se concentrent sur le cyberterrorisme nationaliste et économique.
Paris, le 16 novembre 2010. Lorsqu'il s'agit de menaces Web dangereuses, l'évolution représente la seule constante et les jours où les vecteurs d'attaques étaient prévisibles sont révolus. Désormais, les menaces combinées actuelles telles qu'Aurora, Stuxnet et Zeus, infiltrent les entreprises grâce à un ensemble de stratégies coordonnées, en général une combinaison de deux ou plus. Le phishing, les sites Web compromis et les sites de réseaux sociaux sont coordonnés avec soin pour voler des données confidentielles car, dans le monde du cybercrime, le contenu se monnaie. Et comme le rapport Websense® 2010 sur les menaces le souligne, les dernières stratégies ont maintenant évolué pour revêtir un caractère politique et nationaliste.
Ces conclusions reposent sur l'analyse des chercheurs du laboratoire de sécurité Websense™, lesquels s'appuient sur le réseau ThreatSeeker™. Celui-ci analyse toutes les heures plus de 40 millions de sites Web à la recherche de code malveillant et près de 10 millions d'e-mails à la recherche de contenu indésirable et de code malveillant. Les résultats et les preuves apportées par le rapport 2010 suggèrent que les cybercriminels et leurs attaques combinées prennent un malin plaisir à exploiter les failles de sécurité laissées ouvertes par les technologies traditionnelles telles que les pare-feux, les antivirus et les simples bloqueurs d'URL.
Le rapport démontre l'inefficacité des méthodes classiques de protection dans le paysage actuel des menaces. Tout le monde dispose d'antivirus, de pare-feux et de proxys, mais cela ne suffit pas. Les menaces ne prennent plus la forme de fichiers binaires diffusés en pièces jointes, ce sont des attaques basées sur des scripts et intégrées dans du contenu multimédia de type Flash. Et de nombreuses attaques se diffusent rapidement sur le Web social. Les filtres de réputation fournissent une sécurité nulle pour les menaces diffusées via des sites Web « légitimes » tels que Google, Facebook et YouTube, vers lesquels 80 % du trafic se dirige.
Les cybercriminels savent parfaitement que les technologies classiques recherchent les informations connues (signatures) ou se fondent sur la réputation de menaces identifiées auparavant. C'est pourquoi ils réussissent si bien à exploiter les défenses existantes. La majorité des attaques combinées modernes sont considérées comme des attaques « zero day » car elles n'ont pas été identifiées auparavant. Elles évoluent sans cesse et sont constamment pré-testées par les cybercriminels sur des produits antivirus classiques avant leur diffusion. Ces menaces naviguent entre les pare-feux et les canaux ouverts.
« La croissance continue des gangs organisés de cybercriminels et l'émergence du code malveillant ciblé et avancé constituent les menaces les plus préoccupantes que nous avons pu observer », déclare Dan Hubbard, directeur technique de Websense. « La sécurité doit anticiper les actions des hackers et se concentrer sur une classification contextuelle afin de les contrecarrer. De simples contrôles d'accès binaires et une sécurité digne d'un château-fort et de ses douves ne résoudront pas les attaques complexes que nous observons à présent. Voilà précisément le type d'attaques que nous avons en tête lorsque nous développons les produits de sécurité Websense. »
En 2010, les cybercriminels ont adapté leurs stratégies pour répondre aux sites Web sociaux et aux sites avec du contenu dynamique généré par l'utilisateur. Les attaques sont à présent davantage combinées, sophistiquées et ciblées. La plupart d'entre elles exploitent de nouvelles astuces et méthodes de diffusion. Les attaques basées sur du script, les campagnes d'envoi d'e-mail combinées et l'insertion de liens malveillants dans les résultats des moteurs de recherche (SEO poisoning) constituaient des menaces fréquentes en 2010. Même les menaces et réseaux de bots détectés les plus facilement furent rediffusés avec succès avec des variations leur permettant souvent de se glisser à travers des systèmes de sécurité obsolètes. En 2010, la majorité des attaques se concentraient sur le même objectif : voler des données.
Les principales conclusions du rapport Websense 2010 sur les menaces affirment que tandis que les menaces élargies se développent, le nombre d'attaques axées et ciblées évolue sans cesse. Voici ces principales conclusions :
• 111,4 % d'augmentation du nombre de sites Web malveillants entre 2009 et 2010
• 79,9 % des sites Web présentant des programmes malveillants étaient des sites légitimes qui ont été compromis
• 52 % des attaques de vol de données ont eu recours au Web
• 34 % des attaques Web/HTTP malveillantes présentaient du code de vol de données
• 89,9 % de tous les e-mails indésirables en circulation au cours de cette période contenaient des liens vers des sites de spam et/ou des sites Web malveillants
• Les États-Unis et la Chine constituent toujours les deux pays principaux hébergeant du crimeware et recevant des données volées en 2010 ; les Pays-Bas se classent parmi les cinq premiers pays
• La recherche portant sur l'actualité récente représentait un risque plus élevé (22,4 %) que la recherche de contenu inconvenant (21,8 %)
• 23 % des résultats de recherche en temps réel sur les loisirs envoyaient vers un lien malveillant
• 40 % des mises à jour de statut Facebook contenaient des liens et 10 % d'entre eux étaient des spams ou étaient malveillants
Le rapport Websense analyse également les attaques récentes faisant les unes des journaux telles qu'Aurora, Stuxnet et Zeus, ainsi que d'autres vecteurs pour le code malveillant et le code de vol de données. Il présente également des statistiques sur les cinq hôtes principaux de code de vol de données, une analyse approfondie du contenu et des menaces du Web social et une analyse de lien approfondie des principaux réseaux sociaux.
« Que ce soient les données financières sensibles de votre entreprise, votre réseau social ou vos identifiants bancaires en ligne, ce contenu représente une valeur extraordinaire », affirme Devin Redmond, vice-président Développement commercial, Gestion des produits et Marketing de Websense. « Avec autant de vecteurs combinés, ces menaces exigent une nouvelle approche en termes de sécurité qui prend aussi bien en compte le contenu entrant que sortant. Pour se protéger contre les menaces combinées et sophistiquées d'aujourd'hui, les entreprises doivent combler les lacunes que laisse la dispersion aléatoire de solutions ponctuelles et migrer vers une architecture de sécurité unifiée qui protège leur contenu. »
Dans ce rapport, le laboratoire de sécurité Websense prévoit les tendances 2011 en termes de menaces, notamment une analyse des futures menaces combinées, du terrorisme et de la perte de données sur le Web dynamique, et démontre le risque des attaques de cyberterrorisme ciblées en 2011.
Un exemplaire complet du rapport, des vidéos complémentaires et des documents connexes peuvent être consultés dans leur intégralité à l'adresse suivante :
http://www.websense.com/2010threatreport.
Le laboratoire de sécurité Websense a  présenté un webinar consacré au rapport Websense 2010 sur les menaces le mercredi 10 novembre. Une archive de l'enregistrement du webinar est disponible à l'adresse http://www.websense.com/content/ProductResources.aspx/?cmpid=prnr .
Le réseau Websense ThreatSeeker, épine dorsale des divers produits de sécurité du contenu de Websense, offre en première mondiale la technologie Internet HoneyGrid™. Ce système exploite des centaines de technologies, notamment des honeyclients, des pièges à pirates (honeypots), des systèmes de réputation, des techniques d'apprentissage machine et des systèmes évolués de grilles informatiques pour analyser quotidiennement plus d'un milliard d'éléments de contenu à la recherche de menaces à la sécurité. Englobant plus de 50 millions de systèmes collecteurs de données en temps réel, il contrôle et classe le contenu Web, des e-mails et des données. Combiné au moteur Advanced Classification Engine de Websense (ACE), un moteur avancé de classification du contenu intégré aux solutions Websense de sécurité du Web, de messagerie et des données, le réseau ThreatSeeker offre à Websense une visibilité inégalée sur l'état du contenu sur Internet et dans les e-mails.
A propos de Websense
Websense, Inc. (NASDAQ : WBSN), leader mondial des solutions intégrées de sécurité du Web, des données et de la messagerie, fournit  la meilleure protection contre les menaces contemporaines au TCO  le plus bas à plusieurs dizaines de milliers de grandes entreprises et PME dans le monde. Distribuées au travers d'un réseau mondial de partenaires et disponibles sous forme de logiciels, appliances et SaaS, les solutions de sécurité de contenu de Websense aident les entreprises  à tirer parti des nouveaux outils de communication, de collaboration et du Web 2.0. Pour se faire, elles apportent une protection contre les menaces continuelles, préviennent la perte d'information confidentielle et permettent d'appliquer les règles d'usage d'Internet et les politiques de sécurité. Le siège de Websense est basé à San Diego, Californie, et l'entreprise a des bureaux partout dans le monde. Pour plus d'information, visitez www.websense.com.
Suivez Websense sur Twitter: www.twitter.com/websense
Participez à la discussion sur Facebook: www.facebook.com/websense
Websense, the Websense Logo, ThreatSeeker and the YES! Logo are registered trademarks of Websense, Inc. in the United States and/or other countries. Websense has numerous other unregistered trademarks in the United States and internationally. All other trademarks are the property of their respective owners.


Retour page précédente

Pub
BoisPizz.com, buchettes pour four à pizza BoisPizz.com
spécialiste du bois pour four à pizza, four à pain
Communiqués les plus consultés