80% des attaques dues à des PDF malveillants

L’éditeur de sécurité en mode Saas, ScanSafe vient de publier son rapport mondial annuel sur les menaces. L’étude révèle que certaines infrastructures sont considérées comme particulièrement sensibles aux menaces.

Ainsi, le domaine de l’énergie, le secteur pharmaceutique ou encore le secteur public auraient deux fois plus de risques d’être la cible des cybercriminels que d’autres organisations. Ainsi, le secteur de l’énergie et du pétrole aurait un taux d’exposition direct à des chevaux de Troie supérieur de 356 % par rapport aux autres secteurs. En seconde position, le secteur pharmaceutique et de la chimie connaîtrait un taux supérieur de 322 %. Arrivent en suite l’administration publique (252 %) et la banque et finance (204 %).

Le rapport se base sur l’analyse de plus de mille milliards de requêtes Web traitées en 2009 par le Threat Center de ScanSafe pour le compte d’entreprises clientes réparties dans plus de 100 pays. Il démontre que les fichiers PDF malveillants ont constitué pas moins de 56 % des exploits (tentatives d’attaques réussies) rencontrés sur le Web au premier trimestre 2009 pour atteindre 80 % au dernier trimestre. L’éditeur explique que « cette tendance indique sans doute la préférence des attaquants pour les exploits PDF, sûrement liée à la disponibilité croissante de vulnérabilités et à l’usage et l’adoption des fichiers PDF qui se répandent de plus en plus sur le lieu de travail. »

L’argument aura peut être poussé Adobe à lancer son dernier patch de sécurité pour son lecteur de PDF. Reste à savoir si la rustine aura un impact sur le nombre d’exploits, et le nombre d’infections…