Rapport Symantec de juillet 2010 sur la cybercriminalité

Comme chaque année, Symantec publie son  rapport sur la cybercriminalité. Il en ressort que la proportion  de spams qui contiennent des liens hypertextes courts à augmenté de manière probante par rapport à l’année dernière.

Paul Wood, analyste senior pour Message Labs Intelligence chez Symantec révèle que « pour les spammeurs, toute tactique qui rend le blocage de leurs spams difficile est bonne à prendre. Les URL raccourcies incluses dans les spams contiennent des domaines de renom, parfaitement légitimes, ce qui complique la tâche des filtres anti-spam traditionnels, tentant de distinguer les spams sur la base de la réputation des domaines figurant dans les e-mails ».

D’après ces analyses, le botnet Storm a été identifié. Réapparu en mai 2010, ce botnet est considéré comme la plus grande source de spams à liens hypertextes raccourcis.

Ce rapport révèle également que le nombre de menaces interceptées par le service de sécurité du Web hébergé de MessageLabs est 20% plus grand que celui de 2009. Près de 90% des sites Web malveillants étaient des sites légitimes contaminés par un logiciel malveillant.

Une autre attaque a été révélée : elle prend l'aspect de mises à jour de PDF Reader. Elle avait pour objectif de récupérer les données de cartes de crédit des internautes. Avant la fin du mois de juillet 2010, Message Labs Intelligence avait déjà identifié plus de 26000 attaques de ce type.  




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144021
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI