Rapport sécurité X-Force: IBM épingle les failles des applications Web

Olivier Robillart,

A l’occasion de son rapport annuel de sécurité X-Force, IBM constate la hausse vertigineuse des ‘spams’ et autres ‘phishing’. Et, malgré une baisse des injections SQL, les menaces sur les applications Web font l’actualité.

En se penchant sur la cybercriminalité depuis 1997, le rapport X-Force d’IBM révèle les tendances en matière de menaces. Au menu: recrudescence du phishinget des menaces liées aux documents électroniques mais aussi une hausse significative des attaques d’applications Web.

L’étude se base sur des réseaux de recherche placés à travers le monde (133 pays) et pas moins de 8 Security Operation centers (SOC) pour délivrer une «vue prospective sur le panorama des menaces », comme nous l’explique Loïc Guezo, expert en sécurité chez IBM France.

Ainsi le rapport constate quelques faits déjà connus, à savoir la prolifération des liens malicieux (+ 345 %) mais aussi une recrudescence du phishing, ciblant en majorité l’industrie financière. Si les causes de l’ envoi du spam en masse sont connues, à savoir le laxisme de certains FAI, ‘registrars’, le responsable met en lumière l’obsolescence du protocole SMTP. «Le protocole SMTP utilisé pour l’envoi de spams est très ancien, ouvert et sans contrôle d’identité. C’est une porte ouverte à tout vent, que certains ne se privent pas d’utiliser. Le spam est même légal dans certains pays comme les Etats-Unis. Il s’agit là d’un débat que l’on ne réglera pas. »

Ce rapport X-Force dénombre pas moins de 6.601 vulnérabilités nouvelles, découvertes en 2009, une tendance jugée « normale » au regard des années précédentes. Loïc Guezo commente : «le changement que l’on a pu constater depuis 2008 est la diminution d’injonctions SQL parallèlement à une hausse des attaques de type ‘cross-site scripting’».

fig13vul_disclos_web_app.jpg

De même, les applications Web sont devenue la cible privilégiée: «On note une convergence dans les attaques. Les applications, notamment de commerce électronique sont clairement devenues des cibles de choix. Les professionnels doivent bien se rappeler qu’il est important de contrôler son infrastructure pour avoir une vision de ce qui se passe. Nombreux sont ceux qui se rendent compte qu’après coup qu’ils ont été visités.» Des visites d’amis qui ne vous veulent, en général, pas que du bien…

Sur une planète plus intelligente : développer les talents, optimiser votre agilité et s’adapter aux changements.Limiter les risques grâce à une plateforme d’applications solide et évolutive. Etendre la visibilité et le contrôle de la chaîne de valeur à vos clients et partenaires, et générer de nouveaux modèles innovants. Le monde devient plus intelligent et offre la possibilité de penser et d’agir autrement sur le plan économique, social et technique.Téléchargez gratuitement le livre blanc IBM.