Blue Coat Systems, Inc, fournisseur de solutions de sécurité Web et d’optimisation WAN, annonce la publication de son rapport 2011 sur la sécurité Web qui examine les comportements des internautes et les programmes malveillants auxquels ils sont le plus fréquemment exposés.
Voici les grandes tendances de 2010 à cet égard:
- Les réseaux sociaux comme vecteur d’attaques : en 2010, les cybercriminels ont abusé des relations de confiance entre amis pour infecter autant de nouveau adeptes des réseaux sociaux que possible. Les deux types d’attaques via les réseaux sociaux les plus employées en 2010 sont le phishing et le clickjackin (détournement de clic). La recrudescence des attaques de phishing par les réseaux sociaux s’explique par la volonté d’obtenir des internautes des identifiants pouvant eux-mêmes déboucher sur d’autres données confidentielles (informations bancaires, financières, d’autres comptes en ligne) protégées par les mêmes mots de passe.
- Le détournement de sites légitimes : l’une des nouveautés majeures de 2010 est la migration des infrastructures d’attaques depuis les domaines gratuits vers des sites connus, à la réputation établie et en bonne place dans les classements des catégories acceptables. En piratant ainsi des sites de confiance, les cybercriminels hébergent leurs infrastructures d’attaques derrière des sites apparemment insoupçonnables.
Sur la base de ces conclusions, le rapport propose aux entreprises des recommandations pour mieux protéger leurs employés et leurs données confidentielles.
- Privilégier les classements Web en temps réel : les protections qui n’analysent pas les requêtes Web en temps réel et ne produisent pas de classements immédiats laissent les internautes à la merci d’attaques dont la durée de vie peut n’être que de quelques heures.
- Moins compter sur les classements dits de réputation : pour tromper l’ennemi, les cybercriminels piratent de plus en plus des sites légitimes ayant bonne réputation et les utilisent pour héberger leurs infrastructures d’attaques.
- Limiter les pertes de données pilotées par des programmes malveillants : Les entreprises doivent donc se doter d’une protection Web dynamique, capable d’identifier les serveurs d’origine, de bloquer leurs requêtes et d’empêcher que des données leur soient envoyées.
Mais les menaces ne concernent pas que les PC, les mobiles sont également de plus en plus attaqués : vol de données personnelles via les applications, développement du spam vocal. La règle d’or est de faire preuve de prudence, d’autant plus avec le développement des informations par SMS envoyées par les entreprises, et notamment par les banques.
Pour rappel, certains éditeurs ont développé des solutions de sécurité pour les smartphones, mais trop peu de mobinautes y ont recours.
www.undernews.fr
www.spyworld-actu.com
www.zdnet.fr
Pour tout savoir sur la cybercriminalité consultez mon blog
http://CYBERCRIMINALITE.WORDPRESS.COM