Symantec, spécialiste mondial de la sécurité Internet, vient de publier la nouvelle édition de l’Internet Security Threat Report, une analyse semestrielle des tendances mondiales ...

Symantec, spécialiste mondial de la sécurité Internet, vient de publier la nouvelle édition de l’Internet Security Threat Report, une analyse semestrielle des tendances mondiales en terme de menaces de sécurité Internet. Ce rapport porte sur l’étude de plus de 30 téraoctects de données et concerne les activités d’attaques par réseau, la recherche de nouvelles vulnérabilités découvertes et les codes malicieux. Pour la première fois, les activités d’attaques sur Internet chutent de 6 % au 2ème semestre 2002. Selon le rapport, les récentes menaces combinées comme Opaserv ont causé nettement moins de dégâts que les attaques multiples de l’an passé, telle que Code Red. Tendances en matière de cyber-attaques : 85 % des attaques signalées au cours du 2ème semestre 2002 sont des comportements de repérage-attaques de reconnaissance. Les 15 % restants représentent différentes formes de tentatives d’exploitation. Chaque entreprise a enregistré en moyenne, au cours des six derniers mois, 30 attaques par semaine, contre 32 attaques hebdomadaires au 1er semestre 2002. Le taux d’attaques le plus élevé et d’incidents graves causés par ces attaques a été enregistré dans les entreprises du secteur de l’électricité et de l’énergie. Le secteur des services financiers a observé une nette progression du volume global des attaques et des incidents graves en résultant. Le potentiel de nuisances et de risque augmente avec l’utilisation d’Internet de plus en plus importante. Ce phénomène est prouvé par l’augmentation des incidents originaires de pays comme la Corée du Sud où le nombre d’incidents signalés a crû de 62 % au cours du semestre. Tendances en matière de vulnérabilités : Près de 60 % des nouvelles vulnérabilités peuvent être exploitées. En effet, soit elles n’exigent pas l’utilisation de code d’exploitation, soit le code d’exploitation requis est largement diffusé. Parmi les vulnérabilités exigeant l’utilisation de code d’exploitation, 23,7 % seulement ont effectivement un code d’exploitation disponible en 2002, contre 30 % en 2001. Tendances en matière de codes malicieux : Les menaces les plus fréquemment signalées concernent les menaces associant virus, vers, chevaux de Troie et autres codes malicieux exploitant des failles. Les menaces combinées Klez, Opaserv et Bugbear sont, à elles seules, à l’origine de 80 % de toutes les soumissions de codes malicieux. De plus, 78 % de toutes les cyber-attaques détectées par Symantec sont liées à des menaces combinées anciennes et récentes. (Christine Weissrock – Atelier Groupe BNP Paribas – 11/02/2003)