Les navigateurs Internet, cibles favorites des pirates

Internet est en passe de devenir, si ce n’est déjà le cas, un haut lieu du crime organisé. Le dernier rapport publié par X-Force, l’équipe de sécurité d’IBM confirme cette tendance déjà lourde.

Selon les chercheurs de ce laboratoire, jamais les vulnérabilités de la Toile n’ont été exploitées avec un tel acharnement. Les navigateurs représentent la cible privilégiés des attaquants.

Même avertissement de la part de Yuval Ben-Itzhak directeur technique de Finjan, un laboratoire de sécurité californien: « Google Malware Team a compté que plus de trois millions d’URL répartis sur plus de 180.000 sites sont « leurrées » par des logiciels malveillants installés à l’insu des utilisateurs« .

Entre 2006 et 2007, le nombre de pirates utilisant des techniques de camouflage en vue d’attaquer les navigateurs a dramatiquement augmenté. A la fin de l’année 2007, ce type d’attaque mobilisait la quasi-totalité des cyber-agresseurs.

« Jamais Internet n’avait eu à subir des assauts aussi agressifs de la part d’assaillants mal intentionnés (…). Alors que les professionnels de la sécurité informatique peuvent revendiquer quelques victoires, les pirates continuent à adapter leur approche« , déplore Kris Lamb, directeur des opérations chez X-Force R&D au sein d’ISS (désormais intégré à IBM)

Las attaques sur les navigateurs ne sont pas la seule source d’ennui. ‘Phishing’ (ou hameçonnage), code malicieux et ‘spam’ restent plus que jamais les pires adversaires d’une navigation sécurisée.

Une statistique reste inquiétante. Selon cette même équipe de spécialistes, près de 90% des vulnérabilités découvertes en 2007 demeurent exploitables.