AVG Technologies, un des principaux développeurs de logiciels de sécurité Internet auteur du célèbre anti-virus gratuit, a publié des statistiques qui brossent un tableau effrayant de la manière dont les menaces sont en augmentation sur le Web.
Contrairement aux virus, les principales caractéristiques des attques présentes sur le Web aujourd'hui sont des infections furtives et de courte durée - ce qui signifie qu'elles ne sont souvent pas détectée et elles évoluent rapidement.
Aujourd'hui, les menaces en ligne apparaissent brièvement sur un site légitime, puis passes sur d'autres sites avant qu'ils ne puissent être identifiés et bloqués. In other instances, the criminal element behind these threats simply sets up hundreds of seemingly-legitimate web sites with embedded infections, promotes them for a day or two, and then shuts them down, never to be seen again. Dans d'autres cas, l'autheurd des menaces établit simplement des centaines de sites Web légitimes contenant l'infection, attire des visiteurs sur le sites pendant nu ou deux jours puis fermes le site avant de disparaitre. Le taux d'apparition de ces sites "présents aujourd'hui, disparus demain" à augmenté significativement au cours des trois derniers mois. Les chercheurs de chez AVG ont vu le nombre moyen de sites uniques infectés à augmenté de 100'000-200'000 sites par jours à plus de 300'000 par jour; une tendance qui devrait se poursuivre.
Un exemple de menace est la publicité malveillante appelée "malverts". Les autheurs de sites frauduleux utilisent les réseau de publicité on-line pointant sur les sites incriminés. En cliquant sur une de ces annonces, l'internaute s'expose donc potentiellement à une infection de logiciel destiné au vol de données ou à des logiciels espions.
Il ya beaucoup d'autres exemples de menaces, où l'utilisateur peut être infecté simplement en visitant un site web, sans même cliquer sur le lien. C'est ce que l'on appelle le "drive-by downloads" permettant de voler des mots de passe, descoordonnées bancaires et d'autres données à caractère personnel sans que l'internaute en soit la source. Les recherches d'AVG indiquent que près de 60% des sites sources des "drive-by downloads" sont infectés pour une journée ou moins.
Cela signifie que toute personne se protégeant par des logiciels de sécurité qui utilisent uniquement une protection antivirus traditionnelle basée sur la signature des virus ne sont pas protégés.
Transient, rapidly-changing information is also a hallmark of social networks like Facebook and MySpace, so it’s not surprising that cybercriminals have found fertile territory there. L'évolution de l'utilisation des réseaux sociaux est telle qu'il n'est pas surprenant que les cybercriminels trouvent là de nouvelles occasions comme par exemple l'abus des fonctionnalités d'"envoi aux amis" permettant d'envoyer un lien, vers une page infectée, à ses contacts.
Commentaires
