Les menaces informatiques se sont amplifiées en 2009

L'insécurité sur le Net s'amplifie. Selon le rapport annuel "Global Internet Security Threat Report" publié mardi par Symantec, éditeur spécialisé dans la sécurité informatique, le nombre de menaces sur la Toile (programmes malveillants, spam, virus, etc.) a grimpé de 71% l'an dernier par rapport à 2008. L'étude révèle que les pirates exploitent de plus en plus les réseaux sociaux pour renforcer leurs attaques.

Symantec, qui base son rapport sur les données générées par plus de 133 millions de systèmes sur Internet et 240.000 capteurs de réseau installés dans 200 pays, indique avoir identifié plus de 240 millions de nouveaux programmes malveillants distincts en 2009, soit deux fois plus qu'en 2008. De plus, la société a dû éditer près de 2,9 millions de nouvelles signatures antivirus, un chiffre en hausse de 71% sur un an.

A eux seuls, les Etats-Unis concentrent 19% de l'activité malveillante sur Internet, et pointent en tête devant la Chine (8%) et le Brésil (6%), qui gagnent deux places. Suivent l'Allemagne, l'Inde, le Royaume-Uni, la Russie, la Pologne, l'Italie et l'Espagne. La France, classée huitième en 2008, sort du Top 10 et occupe désormais la 13ème place.

Réseaux sociaux et rootkit

Outre les armes traditionnelles utilisées par les pirates (spam, phishing), le rapport révèle que de plus en plus d'attaques trouvent leur source dans les réseaux sociaux. Les informations disponibles sur les pages des membres permettent aux pirates de lancer des attaques spécifiques, notamment sur des employés clés au sein des entreprises visées.

[[page]]

Autre tendance, les "kits d'attaque" qui permettent aux pirates d'infiltrer plus facilement des ordinateurs et accéder à des informations et des données privées. Symantec cite en exemple le programme Zeus, qui, pour seulement 700 dollars, permet d'automatiser le processus de création de logiciels malveillants capables de pirater des ordinateurs tout en échappant aux programmes de sécurité.

« Les pirates informatiques sont passés des simples escroqueries à des campagnes d'espionnage extrêmement sophistiquées visant quelques-unes des plus grandes entreprises mondiales et entités gouvernementales », explique Stephen Trilling, vice-président du département Security Technology and Response de Symantec. « La portée de ces attaques et le fait qu'elles viennent des quatre coins du monde donnent une dimension internationale à ce problème, qui demande la coopération à la fois du secteur privé et des gouvernements mondiaux ». En 2009, Symantec indique avoir bloqué en moyenne 100 attaques potentielles par seconde.