Symantec France
Sites globaux
Produits et Services
Achats
Support
Partenaires/revendeurs
security response
Téléchargements
à propos de Symantec
Recherche
votre avis

 

© 1995-2008 Symantec Corporation.
Tous droits réservés.
Mentions Légales
Politique de Confidentialité
Accueil Presse spacer

Forte augmentation des menaces combinées* et leur vitesse de propagation

CONTACTS PRESSE

PARIS, le 1er octobre 2003 -

Symantec Corp. (Nasdaq: SYMC), le numéro un mondial de la sécurité Internet, vient de publier la nouvelle édition de l’Internet Security Threat Report, une analyse semestrielle complète des tendances mondiales en matière de sécurité Internet.

Réalisé grâce aux données récoltées à partir des 20.000 sondes Symantec surveillant l’activité de plus de 500 clients basés dans 180 pays, ce rapport porte sur les attaques, les vulnérabilités découvertes et exploitées ainsi que les principales tendances en matière de codes malicieux.

Si les menaces combinées demeurent le danger principal pour les entreprises, ce rapport souligne l’importance croissante de la dimension temporelle dans la lutte contre les attaques : délai de plus en plus réduit entre la découverte d’une faille et son exploitation, vitesse de propagation en forte augmentation.
Enfin, Symantec détaille les nouveaux facteurs de risques ainsi que les « bons comportements » à adopter contre ces attaques.



Chiffres clés :
Les menaces combinées demeurent le danger principal pour les entreprises : au cours du premier semestre 2003, elles ont représenté 60 % des soumissions de codes malicieux enregistrant ainsi une progression de 20 %.
Le fait marquant révélé par le rapport est l’augmentation de leur vitesse de propagation. En effet, il n’aura fallu que quelques heures au ver Slammer pour infecter des systèmes dans le monde entier ; le ver Blaster a, quant à lui, infecté 2 500 ordinateurs par heure.

Pour Symantec la propagation des vers devrait encore s’accroître, provoquant ainsi une surcharge des équipements informatiques et une paralysie du trafic Internet.



*Les menaces combinées utilisent les caractéristiques des virus, vers, chevaux de Troie et code dommageable et exploitent les failles des serveurs et d'Internet afin de lancer, transmettre et répandre leurs attaques. En utilisant des méthodes et techniques multiples, les menaces combinées peuvent se propager rapidement et causer des dommages généralisés


Dans cette nouvelle édition du l’Internet Threat Report, Symantec propose pour la première fois une analyse des vulnérabilités les plus exploitées par les attaquants. On constate ainsi que 64 % des nouvelles attaques visaient des vulnérabilités de moins d’un an. De plus, 66 % de toutes les attaques recensées au cours du premier trimestre 2003 exploitaient des vulnérabilités jugées ‘très graves’.


Pour Symantec, le temps entre la découverte d’une attaque et son déclenchement est de plus en plus court. Les activités récentes confirment cette analyse : la menace combinée W32.Blaster, par exemple, ne s’est déclenchée que 26 jours après l’annonce de la vulnérabilité.


L’INTERNET SECURITY THREAT REPORT :
LES PRINCIPALES CONCLUSIONS

  • Augmentation du nombre d’attaques, mais réduction du nombre d’attaques classées « graves ». En revanche, le nombre de victimes potentielles croît.

    Le nombre total d’attaques a augmenté de 19 %. Au premier semestre 2003, chaque entreprise a enregistré près de 38 attaques par semaine, contre 32 au premier semestre 2002.
    En revanche, le rapport indique une baisse de 52% du nombre d’attaques « graves » entre le premier semestre 2002 et le premier semestre 2003..

    Les attaquants utilisent de plus en plus des vers profitent des vulnérabilités connues pour exploiter de nombreux systèmes ou y créer des failles de sécurité supplémentaires. Ils installent ensuite des chevaux de Troie sur les systèmes contaminés afin de créer de grands réseaux de systèmes contrôlés (bot nets) utilisables pour lancer des attaques futures.

    Les 10 principaux « scans » lancés par des pirates, qui leurs permettent de repérer des systèmes vulnérables, visaient des services non publics tels que Microsoft SQL et le partage de fichiers. Du fait de l’exploitation de services présent à la fois sur les ordinateurs des particuliers et dans les entreprises, le nombre de victimes potentielles devient nettement plus élevé. Cette tendance renforce l’importance d’étendre les politiques de sécurité au-delà des systèmes informatiques tournés vers le monde extérieur.

  • Des vulnérabilités plus rapidement exploitables

    Symantec a répertorié 1 432 nouvelles vulnérabilités, soit une augmentation de 12 % par rapport à la l’année précédente, durant la même période. Ce taux de croissance reste toutefois très inférieur aux 82 % enregistrés en 2002.

    Le nombre de nouvelles vulnérabilités ‘modérées’ a augmenté de 21 % . L’augmentation est de 6 % pour les vulnérabilités ‘très graves’. De plus, 80 % des vulnérabilités découvertes au cours du premier semestre 2003 permettent d’exploiter un ordinateur à distance.

    Symantec indique que 70 % des vulnérabilités découvertes au cours du premier semestre 2003 peuvent être facilement exploitées parce qu’aucun code malicieux supplémentaire n’est nécessaire ou parce qu’un programme est déjà disponible. Ce chiffre représente une progression de 10 % par rapport aux vulnérabilités découvertes au cours du premier semestre 2002.

  • Les codes malicieux : messageries instantanées et applications peer-to-peer, nouveaux facteurs de risques

    Plus de 994 nouveaux virus et vers Win32 ont été recensés au cours du premier semestre 2003, soit une augmentation de plus de 50% par rapport au premier semestre 2002 (445 recensés).

    Les messageries instantanées et applications peer-to-peer, dont l’usage ne cesse d’augmenter, sont de plus en plus utilisées par les nouveaux vers et virus comme mécanismes de propagation. Sur les 50 principales soumissions de codes malicieux au cours du premier semestre 2003, 19 utilisaient des applications peer-to-peer ou des messagerie instantanée, soit une progression de près de 400 % en un an.

    Les soumissions de codes malicieux incluant un cheval de Troie ont augmenté de près de 50 %, passant de 11 à 17 pour le premier semestre 2003. L’exemple marquant sur cette période étant Bugbear.B qui tente de voler des données confidentielles. La découverte de cette variante suscite de grandes inquiétudes car elle vise tout particulièrement les institutions bancaires.

  • Recommandations
    • Désactiver et supprimer les services inutilisés.
    • S’assurer que les correctifs sont installés, en particulier sur les ordinateurs hébergeant des services publics et accessibles au travers du pare-feu (HTTP, FTP, courrier électronique, services DNS…).
    • Mettre en place une politique de mot de passe.
    • Configurer les serveurs de courrier électronique de sorte qu’ils bloquent ou détruisent les courriers contenant des pièces jointes fréquemment utilisées pour propager des virus (fichiers .vbs, .bat, .exe, .pif et .scr).
    • Isoler rapidement les ordinateurs infectés afin d’éviter de contaminer le reste du système.. Procéder à une analyse approfondie et restaurer les ordinateurs à l’aide de supports sûrs.
    • Encourager les employés à ne pas ouvrir les pièces jointes qu’ils n’attendent pas ou de ne pas exécuter des logiciels téléchargés depuis Internet sans les avoir préalablement soumis à une analyse antivirus.
    • Veiller à mettre en place des procédures de réponse d’urgence.
    • Tester la sécurité pour vérifier que les contrôles en place sont adéquats.

A PROPOS DE L’INTERNET SECURITY THREAT REPORT

Les tendances en matière d’attaques présentées dans ce rapport s’appuient sur des analyses réalisées par Symantec DeepSight Threat Management System et Symantec Managed Security Services. Symantec DeepSight Threat Management System analyse les données recueillies en temps réel par plus de 20 000 sondes déployés dans plus de 180 pays du monde entier.

Les tendances en matière de vulnérabilités s’appuient sur l’analyse statistique de la base de données de vulnérabilités de Symantec Security Response, qui répertorie plus de 8 000 vulnérabilités différentes.

Les tendances en matière de codes malicieux s’appuient sur des données empiriques et les analyses d’expert réalisées à partir de bases de données Symantec de codes malicieux et d’infections.

Symantec Internet Security Threat Report est disponible sur le Web, à l’adresse www.symantec.com.



A propos de Symantec
Symantec, l'un des leaders mondiaux des technologies de sécurité Internet, propose une large gamme de solutions de sécurisation de contenu et de sécurité réseau destinées aux particuliers, aux entreprises et aux fournisseurs de services. L'entreprise est l'un des principaux fournisseurs de logiciels anti-virus, de solutions de protection des pare-feu et des réseaux privés virtuels, de gestion de la vulnérabilité, de détection des intrusions, de filtrage du contenu Internet et des courriers électroniques, ainsi que de technologies de gestion à distance et de services de sécurité destinés à la protection des clients, des passerelles et des serveurs des entreprises et des fournisseurs de services du monde entier. La marque Norton de Symantec, spécialisée dans les produits de sécurité grand public, domine le marché mondial de la vente au détail. Elle est par ailleurs largement plébiscitée, comme le prouvent les nombreuses récompenses qui lui sont accordées. Implantée à Cupertino, en Californie, la société Symantec possède des bureaux dans 36 pays.