Article résumant l'"Internet Security Intelligence Briefing" de Verisign
Date : 17 Juin 2005
Au mois de novembre 2004, Verisign a publié un rapport sur les dernières tendances des menaces et vulnérabilités sur Internet entre juillet et septembre 2004. Cet article synthétise les points essentiels abordés dans ce document.
Evolution des dernières attaques :
Selon Verisign, les attaques ont tendance à évoluer : ce ne sont plus seulement des dénis de service, mais aussi des programmes installant des "keylogger" sur le poste de la victime ou des attaques de type "phishing". Les programmes d'exploitation publiés sur Internet sont de plus en plus faciles à mettre en oeuvre : les fameux "script kiddies" peuvent causer des dégâts beaucoup plus facilement.
Concernant les vers/virus, on assiste à un flot de variantes des vers "MyDoom", "Bagle" et "Netsky". D’autre part, les vers et virus s'attaquent maintenant aux PDA et aux téléphones mobiles.
Statistiques :
Les régions les plus touchées au cours du troisième trimestre 2004 sont les USA et le Canada ; à noter que la France, l'Italie et la Russie ont rejoint le top 10 des pays les plus touchés. Les attaques les plus marquantes sont souvent à rapprocher du cycle de parution des bulletins Microsoft.
Spam :
Le spam devient de plus en plus agressif et les motivation des attaquants sont en majorité financières. Verisign cite la création le 1er janvier 2004 de la loi CANSPAM (http://www.ftc.gov/bcp/conline/pubs/buspubs/canspam.htm) condamnant les formes de spam les plus commerciales. L'utilisation de réseau de machines ("botnets") utilisées pour diffuser du spam est désormais très répandue, et permet la propagation de virus et d'attaques "DDoS" (déni de service distribué).
Après les "spyware" qui étudient le comportement de la victime afin de lui envoyer des publicités ciblées, les "theftware" partent du même principe et peuvent par exemple usurper l'identité de la victime pour ouvrir une hypothèque frauduleuse en son nom.
Concernant l'engorgement des serveurs de messagerie dû au spam, Verisign précise que ces messages ont une taille inférieure aux messages "légitimes", les spammeurs souhaitant en envoyer le plus possible. Lors du traitement des messages, le spam a, selon Verisign, un impact plus important sur les coûts fixes (traitement des messages) que sur les coûts variables (consommation de bande passante).
Autres points abordés :
Verisign donne ensuite des recommandations sur les moyens de lutter contre le spam et le "phishing", des statistiques concernant le volume par pays des transactions Internet frauduleuses, des chiffres sur les noms de domaine et les certificats SSL Verisign, et enfin des informations sur le service "Internet Security Intelligence Briefing".
Pour plus d’information :
Résumé "Internet Security Intelligence Briefing" de Verisign : http://www.verisign.com/static/017574.pdf