Sophos, leader mondial de la sécurité et du contrôle des réseaux, publie la liste des logiciels malveillants les plus fréquemment rencontrés au cours du mois de juillet 2007. Les statistiques établies par le réseau mondial de surveillance et d'analyse des menaces de Sophos révèlent une hausse significative de la famille de menaces Web Mal/ObfJS, passée en un mois de 1,8% à 17,3%. Mal/Iframe conserve cependant la première position du classement, avec plus de la moitié du total des menaces issues du Web identifiées par Sophos.
La liste des dix principales menaces issues du Web en juillet 2007 est la suivante :
Les experts des SophosLabs™ notent que la domination de ces deux menaces met en évidence la popularité de la technique de téléchargement « à la volée » parmi les cybercriminels, ainsi que l’usage de plus en plus fréquent de code Javascript camouflé au sein de sites Web infectés.
« Le danger que le Web représente pour la sécurité n’est toujours pas pleinement pris en compte par de nombreuses entreprises, ce qui offre de vastes possibilités à des pirates avides d’informations confidentielles », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Il n’est pas surprenant que des pages Web légitimes soient la cible de ces attaques : les entreprises n’interdisent en général pas à leurs employés d’y accéder, et le trafic quotidien de visiteurs évite au pirates de trouver de nouvelles astuces pour piéger leurs victimes. »
Le classement des dix principaux pays hébergeant des programmes malveillants en juillet 2007 est le suivant :
| Position |
Pays |
Pourcentage de rapports |
| 1 | Chine (& Hong-Kong) |
|
| 2 | Etats-Unis |
|
| 3 | Russie |
|
| 4 | Ukraine |
|
| 5 | Allemagne |
|
| 6 | Brésil |
|
| 7= | Royaume-Uni |
|
| 7= | Taïwan |
|
| 8= | Canada |
|
| 8= | Pologne |
|
| Autres | 5.5 % |
La Chine demeure le principal pays hébergeant des pages Web infectées par du code malveillant. Le nombre de pages hébergées par la Russie connaît cependant une augmentation importante par rapport au moins de juin, où sa part ne représentait que 3,5 %. Cette croissance s’explique par le grand nombre de pages russes infectées par Mal/Iframe et par Mal/ObfJS ces dernières semaines.
« Après l'Italie le mois dernier, c’est aujourd’hui la Russie qui connaît la plus forte progression », poursuit Michel Lanaspèze. « Il est important que les pays comprennent que les pirates n’ont pas de préférence quant au lieu géographique de leurs attaques. Ils visent tout hébergeur Web vulnérable qu’ils parviennent à identifier, ce qui signifie qu’aucun pays n’est à l’abri. Pour les entreprises, le seul moyen de se protéger est de mettre en place des solutions sécurité de dernière génération et de s’assurer que les utilisateurs ne mettent pas leur réseau en danger par un comportement irresponsable. »
Concernant les logiciels malveillants diffusés via les messageries, Sophos a établi le classement suivant pour le mois de juillet 2007 :
Le Top Ten des attaques malveillantes sur le Web est
disponible sous forme de graphiques.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.