Au début du mois de mars, de nouvelles études nous alertent sur la sécurité informatique. Les études menées par MessageLabs montrent que le nombre de sites considérés comme dangereux à presque doublé. Les principales causes de cette évolution sont les botnets GRUM et Rumstock, malgré l’opération menée par Microsoft contre Waledac et ses associés. Cela n’est pas pour nous rassurer et cela indique de notre part, nous internaute, de faire part de prudence et de rigueur dans nos échanges sur le net pour limiter le phishing.
Cette étude montre également que le spam lui est en diminution. Attention, ne vous réjouissez pas trop vite car la diminution constatée ne concerne que le volume des spam mais pas le nombre. Effectivement, les polluposteurs s’organisent différemment. Ils stockent les éléments importants en volume de leurs pourriels sur des sites distants, leur permettant ainsi d’envoyer un nombre plus important de messages indésirables allégés à la minute.
Mais une autre inquiétude est mise à jour par cette étude, ce sont la vulnérabilité de nos entreprises qui travaillent avec des programmes Open Source. Selon Veracode, plus de la moitié des logiciels Open Source de ces entreprises pourraient être la cible d’une attaque. Cette affirmation a de quoi inquiéter les professionnels.
L’autre bilan négatif concerne la sécurité. Ce sont les résultats annoncés par BitDefender, chasseur de virus professionnel, qui met en évidence que le Trojan est toujours en tête des malwares les plus actifs.
D’autres chiffres sont inquiétants comme le nombre des entreprises victimes du virus chinois, Aurora. Après Google et Adobe, d’autres établissements auraient subi l’infection. Si on en dénombrait une trentaine au début, il semble que ce nombre soit revu à la hausse. Certains analystes annoncent une centaine d’entreprises dont les serveurs ont été piratés. Le principe de cette attaque est basé sur l’envoi d’emails avec ou sans pièces jointes.
L’utilisateur ouvrant le pourriel permet aux hackers de se s’implanter sur le poste. Cela leur permet de prendre possession des mots de passe et nom d’utilisateurs de l’entreprise piratée. La variante de ces attaques est le ciblage des entreprises et des personnes destinataires du mail. Cette cyber-attaque a été imaginée et mise en place depuis un long moment.
Connaissant les moyens de protection que doit posséder Google, on imagine facilement que beaucoup d’autres entreprises n’ayant pas ces moyens, ont pu être attaquées. Ces éléments mettent une fois de plus en évidence l’urgence et la nécessité de se protéger contre toutes les attaques malveillantes auquel nous sommes exposés via Internet. La protection des ordinateurs et de leur contenu doit être la priorité des internautes. L’industrie de la cyber-protection a encore de beaux jours devant elle.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire