Malwares, spams, réseaux sociaux, URLs malveillantes, les menaces sont nombreuses aujourd’hui et que vous soyez responsable sécurité d’une infrastructure regroupant de nombreuses machines, utilisateur professionnel ou utilisateur personnel, vous êtes probablement d’ores et déjà sensible à la sécurité de vos machines et de vos informations. Vous savez probablement d’ores et déjà qu’il est nécessaire de protéger vos machines avec des composants de sécurité comme notamment un antivirus, un pare-feu. Mais quelle est la réalité des attaques d’aujourd’hui ?
Vous avez probablement d’ores et déjà une bonne connaissance des bonnes habitudes à prendre et à éventuellement partager avec vos collaborateurs ou vos proches afin d’éviter qu’ils ne soient la cible d’une attaque, vous savez déjà qu’il ne faut pas suivre les liens que vous recevez via un spam, ou qui vous sont proposés via les divers réseaux sociaux par des personnes que vous ne connaissez pas et en qui vous n’avez pas confiance car ils sont potentiellement de nature à vous emmener vers un site web qui tentera de vous infecter. Vous savez qu’il ne faut pas ouvrir de pièce jointe non sollicitée à un email. Vous savez déjà qu’il ne faut pas acheter de produits qui vous sont proposés dans un spam car ils risquent d’être contrefaits ou même dangereux pour votre santé.
Que vous sachiez déjà cela, que vous soyez en train de le découvrir ou que vous n’y attachiez aucune importance (malheureusement beaucoup de personnes sont encore dans ce cas de figure !), il est toujours utile de faire le point régulièrement sur les menaces observées récemment, et celles à venir, afin de se tenir informé, avoir un avis éclairé, savoir où sont les menaces potentielles afin de pouvoir rester vigilant lorsque vous y êtes confronté.
Le rapport 2010 sur les menaces à la Sécurité Sophos de ce début d’année est désormais disponible et vous éclaire sur ces divers sujets, en reprenant des éléments factuels qui vous concernent au quotidien, avec notamment des informations sur les réseaux sociaux comme Facebook, Twitter, MySpace, LinkedIn, les principaux pays hébergeant des malwares, les techniques d’ingénierie sociale mises en places par les pirates afin d’infecter vos machines, vos utilisateurs, recruter votre machine pour leur botnet, ou encore confirmer que votre adresse email est valide afin de vous envoyer toujours plus de spam.
Voici de quoi vous éclairer sur une partie de son contenu :
1. Les USA restent le premier pays hébergeant des codes malveillants, suivi de près par la Russie puis la Chine.
2. 2009 a été l’année d’une augmentation des pièces jointes malveillantes dans les emails.
3. Vous pensez ne plus avoir de problèmes de sécurité car vous disposez désormais du duo de choc Windows 7/ Internet Exploirer 8 ? Détrompez-vous aussi vite que possible et voyez les risques d’aujourd’hui.
4. Vous êtes utilisateur Macintosh, donc vous n’avez pas besoin d’antivirus ? C’est malheureusement faux, et le croire peut vous poser de graves problèmes.
5. Le spam et le Phishing sur les réseaux sociaux sont un fléau. Ne soyez pas trop confiant.
6. Savez-vous ce que sont les Partnerka ? Ces réseaux complexes d’affiliés, à but lucratif sont responsables de nombreuses campagnes de spam et d’attaques de malwares.
Devant la multiplicité et la complexité des attaques quotidiennes, il devient de plus en plus difficile de se protéger efficacement, difficile d’expliquer au néophyte les tentants et aboutissants d’une sécurité cohérente, difficile d’expliquer que la simple visite d’un site web légitime peut malheureusement inclure un risque de sécurité, notamment si ce site web a été piraté afin de livrer du code malveillant, ou que les liens sponsorisés inclus dans ces mêmes pages sont peut-être malveillants.
Je reste persuadé que ces sujets qui ont fait partie de l’actualité et du quotidien de 2009 resteront dans une large majorité d’actualité pour 2010. N’oublions pas que les menaces d’aujourd’hui sont majoritairement produites selon un but clair : l’argent. Les menaces resteront à but majoritairement lucratif, plus nombreuses et mieux ciblées …
Si vous souhaitez en savoir plus, téléchargez le rapport ici.
Laurent Gentil's blog 
Laisser un commentaire