Publié le 28/04/2009 Dans Microsoft
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Zaventem, le 27 avril 2009 - Microsoft présente la 6ème édition de son rapport de sécurité semestriel, le « Security Intelligence Report ». Ce rapport met en évidence une progression significative des logiciels de sécurité malveillants qui mettent en danger les utilisateurs d’internet. Les cybercriminels profitent à la fois de l'augmentation du besoin de sécurité en ligne et de la nature humaine.
Ce rapport fournit une vue approfondie du paysage des menaces informatiques, à partir des informations en provenance de plusieurs centaines de millions d’ordinateurs dans le monde, remontées avec l’accord des utilisateurs par des outils comme Microsoft Windows Malicious Software Removal Tool, Windows Defender ou Windows Forefront Client Security. Conçue pour permettre une meilleure protection contre les cybercriminels, cette étude, qui porte sur le second semestre 2008, montre une hausse significative des programmes de sécurité malfaisants « dits Rogues », des attaques en ligne ciblant en priorité les applications et les navigateurs, et précise que la cause principale des fuites de données reste la perte et le vol de matériel informatique.
D’après cette sixième édition du SIR, les programmes de sécurité malfaisants « dits Rogues », se placent aux premiers rangs des menaces détectées: ces programmes se font habilement passer pour des logiciels de sécurité légitimes censés protéger les ordinateurs des logiciels malveillants, des logiciels espions et d’autres menaces de la sorte. Exploitant la peur des attaques en ligne, cette pratique amène les utilisateurs à télécharger des logiciels antivirus qui s’avèrent être des logiciels malveillants visant uniquement à dérober des informations personnelles. Ils n’apportent en fait aucune protection et ont recours à l’ingénierie sociale pour soutirer aux victimes de l’argent ou des informations confidentielles.
La famille Win32/SpywareSecure en constitue le plus parfait exemple. Elle a été détectée sur plus de 260 000 ordinateurs individuels en France, soit une hausse de 87,4% au cours des six derniers mois. De même, au niveau mondial, Win32/Renos qui est également un logiciel de sécurité malfaisant a été détecté sur 4,4 millions d’ordinateurs uniques, en augmentation de 66,6 % par rapport à la première moitié de 2008. Ce logiciel arrive à la première place des menaces dans le monde.
En Belgique, 267.401 ordinateurs infectés ont été nettoyés au cours des 6 derniers mois de l’année 2008. Avec une moyenne de 5 ordinateurs infectés et nettoyés par 1000 exécutions, la Belgique obtient une place honorable en matière de sécurité de ses ordinateurs, se plaçant devant la France et les Pays-Bas.
Par ailleurs, dans le contexte économique actuel, force est de constater une recrudescence de la cybercriminalité motivée par le gain financier. Ces arnaques entraînent de lourdes pertes financières aussi bien pour les entreprises que pour les particuliers et fragilisent la confiance des utilisateurs dans l’économie numérique. En étroite collaboration avec les autorités régionales, nationales et internationales, Microsoft s’efforce de lutter contre l’ingénierie sociale et d’écarter toute atteinte à la sécurité.
Ce rapport montre également que, du fait d’une meilleure sécurisation des systèmes d’exploitation, les pirates visent désormais les applications ou les navigateurs : ces attaques représentent plus de 90 % des vulnérabilités détectées au cours du deuxième semestre 2008.
Les données de sécurité publiées au sein du SIR permettent à Microsoft d’élaborer des processus de développement plus sophistiqués et plus efficaces comme le cycle de développement sécurisé (SDL) ; les versions plus récentes des logiciels sont donc plus sécurisées que les versions précédentes. Le taux d’infection constaté pour Windows Vista est donc significativement plus bas que celui de Windows XP, dans toutes les configurations considérées ; ainsi, le taux d’infection de Windows Vista SP1 est inférieur de 60,6 % à celui de Windows XP SP3 ; de même, le taux d’infection de Windows Vista (sans SP) est inférieur de 89,1 % à celui de Windows XP (sans SP).
« Le SIR nous donne la possibilité de partager avec nos clients et nos partenaires de l’industrie les dernières tendances et nous aide ainsi à mieux contrecarrer les menaces informatiques », déclare Vinny Gullotto, directeur du Centre de protection Microsoft contre les logiciels malveillants. « Les menaces ne cessant d’évoluer, il nous appartient de les anticiper et de réagir dans les meilleurs délais pour assurer la protection de nos informations personnelles ».
À partir des principaux résultats du SIR, Microsoft recommande à ses clients d’utiliser les données, les perspectives et les conseils indiqués dans ce rapport pour mieux évaluer et améliorer leurs pratiques concernant la sécurité. Voici quelques-unes des recommandations formulées par Microsoft :
•Configurer votre ordinateur pour utiliser Microsoft Update au lieu de Windows Update ; ceci vous permettra de recevoir les mises à jour pour Microsoft Office et pour les autres applications de Microsoft en plus des mises à jour du système d’exploitation ;
•Activer un pare-feu ;
•Installer et mettre régulièrement à jour un anti-malware connu sur le marché pour lutter contre les virus et les logiciels malveillants ; faire attention aux publicités trompeuses pour des logiciels inconnus vous proposant faussement de vous protéger (logiciels de sécurité malfaisants) ;
•Ouvrir avec précaution les liens et les pièces jointes accompagnant les courriers électroniques et les messages instantanés, même s’ils émanent d’une source de confiance ;
•Ã‰viter de visiter des sites Internet dont vous n’êtes pas sûr du sérieux ;
•Pour obtenir une aide détaillée sur la meilleure façon de sécuriser son environnement informatique à la maison, consulter le site http://www.microsoft.com/belux/fr/protect/default.mspx ;
•Les entreprises doivent s’assurer que leurs politiques de sécurité permettent de sécuriser leurs partages de fichiers et de réguler l’utilisation de périphériques amovibles ;
•Les entreprises doivent utiliser l’outil Microsoft Security Assessment Tool (MSAT) http://technet.microsoft.com/en-us/security/cc185712.aspx qui leur permet d’évaluer gratuitement les éventuelles faiblesses de leur environnement informatique et de construire les plans leur permettant d’y remédier ;
•Les entreprises doivent contrôler attentivement l’usage des logiciels d’administration à distance.
Pour obtenir la liste complète des conseils émis par Microsoft ou pour télécharger un exemplaire du rapport SIR ainsi que d’autres informations sur le même thème, visitez la page http://www.microsoft.com/sir
Ce rapport fournit une vue approfondie du paysage des menaces informatiques, à partir des informations en provenance de plusieurs centaines de millions d’ordinateurs dans le monde, remontées avec l’accord des utilisateurs par des outils comme Microsoft Windows Malicious Software Removal Tool, Windows Defender ou Windows Forefront Client Security. Conçue pour permettre une meilleure protection contre les cybercriminels, cette étude, qui porte sur le second semestre 2008, montre une hausse significative des programmes de sécurité malfaisants « dits Rogues », des attaques en ligne ciblant en priorité les applications et les navigateurs, et précise que la cause principale des fuites de données reste la perte et le vol de matériel informatique.
D’après cette sixième édition du SIR, les programmes de sécurité malfaisants « dits Rogues », se placent aux premiers rangs des menaces détectées: ces programmes se font habilement passer pour des logiciels de sécurité légitimes censés protéger les ordinateurs des logiciels malveillants, des logiciels espions et d’autres menaces de la sorte. Exploitant la peur des attaques en ligne, cette pratique amène les utilisateurs à télécharger des logiciels antivirus qui s’avèrent être des logiciels malveillants visant uniquement à dérober des informations personnelles. Ils n’apportent en fait aucune protection et ont recours à l’ingénierie sociale pour soutirer aux victimes de l’argent ou des informations confidentielles.
La famille Win32/SpywareSecure en constitue le plus parfait exemple. Elle a été détectée sur plus de 260 000 ordinateurs individuels en France, soit une hausse de 87,4% au cours des six derniers mois. De même, au niveau mondial, Win32/Renos qui est également un logiciel de sécurité malfaisant a été détecté sur 4,4 millions d’ordinateurs uniques, en augmentation de 66,6 % par rapport à la première moitié de 2008. Ce logiciel arrive à la première place des menaces dans le monde.
En Belgique, 267.401 ordinateurs infectés ont été nettoyés au cours des 6 derniers mois de l’année 2008. Avec une moyenne de 5 ordinateurs infectés et nettoyés par 1000 exécutions, la Belgique obtient une place honorable en matière de sécurité de ses ordinateurs, se plaçant devant la France et les Pays-Bas.
Par ailleurs, dans le contexte économique actuel, force est de constater une recrudescence de la cybercriminalité motivée par le gain financier. Ces arnaques entraînent de lourdes pertes financières aussi bien pour les entreprises que pour les particuliers et fragilisent la confiance des utilisateurs dans l’économie numérique. En étroite collaboration avec les autorités régionales, nationales et internationales, Microsoft s’efforce de lutter contre l’ingénierie sociale et d’écarter toute atteinte à la sécurité.
Ce rapport montre également que, du fait d’une meilleure sécurisation des systèmes d’exploitation, les pirates visent désormais les applications ou les navigateurs : ces attaques représentent plus de 90 % des vulnérabilités détectées au cours du deuxième semestre 2008.
Les données de sécurité publiées au sein du SIR permettent à Microsoft d’élaborer des processus de développement plus sophistiqués et plus efficaces comme le cycle de développement sécurisé (SDL) ; les versions plus récentes des logiciels sont donc plus sécurisées que les versions précédentes. Le taux d’infection constaté pour Windows Vista est donc significativement plus bas que celui de Windows XP, dans toutes les configurations considérées ; ainsi, le taux d’infection de Windows Vista SP1 est inférieur de 60,6 % à celui de Windows XP SP3 ; de même, le taux d’infection de Windows Vista (sans SP) est inférieur de 89,1 % à celui de Windows XP (sans SP).
« Le SIR nous donne la possibilité de partager avec nos clients et nos partenaires de l’industrie les dernières tendances et nous aide ainsi à mieux contrecarrer les menaces informatiques », déclare Vinny Gullotto, directeur du Centre de protection Microsoft contre les logiciels malveillants. « Les menaces ne cessant d’évoluer, il nous appartient de les anticiper et de réagir dans les meilleurs délais pour assurer la protection de nos informations personnelles ».
À partir des principaux résultats du SIR, Microsoft recommande à ses clients d’utiliser les données, les perspectives et les conseils indiqués dans ce rapport pour mieux évaluer et améliorer leurs pratiques concernant la sécurité. Voici quelques-unes des recommandations formulées par Microsoft :
•Configurer votre ordinateur pour utiliser Microsoft Update au lieu de Windows Update ; ceci vous permettra de recevoir les mises à jour pour Microsoft Office et pour les autres applications de Microsoft en plus des mises à jour du système d’exploitation ;
•Activer un pare-feu ;
•Installer et mettre régulièrement à jour un anti-malware connu sur le marché pour lutter contre les virus et les logiciels malveillants ; faire attention aux publicités trompeuses pour des logiciels inconnus vous proposant faussement de vous protéger (logiciels de sécurité malfaisants) ;
•Ouvrir avec précaution les liens et les pièces jointes accompagnant les courriers électroniques et les messages instantanés, même s’ils émanent d’une source de confiance ;
•Ã‰viter de visiter des sites Internet dont vous n’êtes pas sûr du sérieux ;
•Pour obtenir une aide détaillée sur la meilleure façon de sécuriser son environnement informatique à la maison, consulter le site http://www.microsoft.com/belux/fr/protect/default.mspx ;
•Les entreprises doivent s’assurer que leurs politiques de sécurité permettent de sécuriser leurs partages de fichiers et de réguler l’utilisation de périphériques amovibles ;
•Les entreprises doivent utiliser l’outil Microsoft Security Assessment Tool (MSAT) http://technet.microsoft.com/en-us/security/cc185712.aspx qui leur permet d’évaluer gratuitement les éventuelles faiblesses de leur environnement informatique et de construire les plans leur permettant d’y remédier ;
•Les entreprises doivent contrôler attentivement l’usage des logiciels d’administration à distance.
Pour obtenir la liste complète des conseils émis par Microsoft ou pour télécharger un exemplaire du rapport SIR ainsi que d’autres informations sur le même thème, visitez la page http://www.microsoft.com/sir