Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Jerome Saiz (SecurityVibes)
Published on Monday 4 August 2008
0 comment(s) | Subnetwork France

Premier enseignement de ce ThreatSeeker Report estival : l'internaute n'est plus à l'abri de l'infection même s'il reste sagement cantonné aux sites les plus populaires. D'après Websense, qui audite 650 millions d'URL par semaine, 75% des sites web infectieux découverts depuis le début de l'année étaient légitimes. C'est une augmentation de 50% par rapport à la même période l'année dernière.

Du côté de la technique, 12% des sites web infectieux s'appuient sur un kit d'exploitation (tel le très médiatique MPack, par exemple). Ce chiffre est en baisse de 33% depuis décembre 2007. Selon Websense, c'est là un signe que les attaques deviennent mieux ciblées dans l'espoir d'échapper à la détection facile.

Quel que soit l'objectif de ces attaques via le web, 29% d'entre elles incluent quoi qu'il arrive un composant destiné à dérober des identifiants (keylogging). En revanche, lorsque l'objet de l'attaque est précisément de dérober des identifiants (il s'agit d'une attaque ciblée le plus souvent), le web n'est alors un vecteur que dans 46% des cas. La plupart des attaques qui visent à installer un keylogger empruntent donc un autre vecteur d'infection (notamment des documents Office piégés, mais aussi une infiltration via l'exécution automatique d'un média externe envoyé à la cible).

Du côté de la messagerie, l'éditeur estime que 87% des emails en circulation sont du spam, et 76,5% contiennent des liens vers des sites malveillants. L'indication, ici, est que la tendance est à l'usage du web comme prolongement de l'attaque, plutôt que de tout essayer d'embarquer dans un email.

Le sexe, curieusement, semble ne plus payer : avec une chute de 70%, le spam pornographique n'a plus le vent en poupe. Le shopping (20%), les cosmétiques (19%) et les médicaments (11%) représentent la majorité du spam. Etrangement, le "pump & dump" (spam boursier) est absent de ce classement.

Le Phishing enfin, représente 9% des spams en circulation, soit une augmentation de 47% ces six derniers mois.