McAfee : le phishing est en hausse, les robots sont en baisse

Le laboratoire de l’éditeur ajuste ses prévisions 2007…

« Au terme du premier semestre, nous voulions vérifier la justesse de nos prévisions », déclare Jeff Green, vice-président senior de McAfee Avert Labs et du développement produit. « Comme annoncé, le crime organisé continue de causer une part importante de l’activité malveillante du Net. Nous avons pourtant été surpris de la diminution des menaces mobiles et du spam par image. « 

Le laboratoire de l’éditeur a constaté une augmentation de 784% des sites Web de phishing au premier trimestre 2007, sans aucun signe de ralentissement.

Le spam par images a représenté jusqu’à 65% du spam reçu début 2007. Il n’a diminué que récemment. En novembre 2006, le spam par images représentait jusqu’à 40% du spam total reçu. Un an avant, ce chiffre était inférieur à 10%.

Fait surprenant, au premier trimestre 2007 le nombre de menaces mobiles a diminué, avec une douzaine de nouveaux exemples de menaces visant les téléphones mobiles et smartphones. Il semblerait que les cyberescrocs expérimentent de nouveaux types d’attaque combinant par exemple SMS et phishing. Nous reviendrons sur cette question très prochainement à travers le compte rendu d’une conférence sur ce sujet.

Le transfert non autorisé de données devient un risque plus important pour les entreprises. Ces informations peuvent être extraites par le Web, mais aussi par le biais d’appareils de stockage portables, les imprimantes et les télécopieurs. Selon Attrition.org, plus de 13,7 millions d’enregistrements ont été subtilisés en ce début d’année, contre 1,8 million pour la même période de l’année dernière.

Une lecture des statistiques indique que l’utilisation des bots a diminué récemment. Les bots sont des programmes informatiques qui permettent aux pirates d’avoir un contrôle total du PC. En général, les bots sont installés sur les ordinateurs à l’insu des utilisateurs afijn d’envoyer du spam.

Depuis le début 2007, près de 200.000 ordinateurs ont été infectés par des rootkits, selon le système de suivi des virus d’Avert Labs, ce qui représente une augmentation de 10% par rapport au premier trimestre 2006.

Au premier semestre 2007, Microsoft a diffusé 35 bulletins de sécurité, dont 25 critiques et 9 importants. Pour la même période de l’an dernier, Microsoft avait diffusé 32 bulletins de sécurité, dont 19 critiques et 10 importants. Preuve s’il en est de l’augmentation rapide des vulnérabilités.