Microsoft vient de dévoiler sa huitième édition du Security Intelligence Report (SIR v8). Nous y apprenons que les pirates regroupent de plus en plus les menaces au sein de kits prêts à l’emploi, ce qui augmente la portée de leurs attaques.
La France fait bonne figure dans le panel du SIR v8, avec 0,56 % de PC infectés, contre 0,7 % au niveau mondial. Microsoft note également que les machines fonctionnant sous Windows Vista SP2 ou Windows 7 sont moitié moins touchées que celles utilisant Windows XP.
« Le SIR v8 fournit des preuves irréfutables que les cybercriminels se professionnalisent, mais il montre aussi que le respect des règles de sécurité fondamentales combiné avec les innovations technologiques des produits récents développés en pensant à la sécurité, aident les administrateurs système et réseau à créer une entreprise de confiance, plus sûre et mieux protégée », déclare Bernard Ourghanlian directeur technique et sécurité de Microsoft France. « L’étude KPMG montre également que le coefficient de corrélation entre le taux de piratage et les attaques de logiciels malveillants ou les réseaux de machines zombies (botnets) est élevé. »
L’étude KPMG “An Inconvenient Reality” 2009 montre en effet que 60 % des sites web proposant des cracks, des logiciels piratés ou des générateurs de numéros de série, livrent en fait des logiciels vérolés. Il faut ajouter à cela d’autres vecteurs de diffusion, comme les faux logiciels de sécurité, etc.
Cette professionnalisation des pirates n’est pas innocente : ces derniers mettent en place des botnets (des réseaux de machines infectées, dont ils ont le contrôle) qui diffusent ensuite des spams ou servent de fantassins pour de nouvelles attaques. Les machines touchées fournissent également des informations intéressantes sur leurs utilisateurs (coordonnées bancaires, habitudes de surf, etc.). Tous ces éléments peuvent être facilement monnayés. Qu’on se le dise; le piratage est un business très rémunérateur.
Aujourd’hui, plus de 80 % des nouvelles failles seraient découvertes dans les applications et non plus dans le système d’exploitation ou le navigateur web de la machine. Microsoft en appelle donc à une adoption de processus de développement de code sécurisé, ce qui semble être la seule parade contre la montée en compétence des pirates informatiques. La compagnie rappelle ainsi qu’elle a mis en place l’ensemble de bonnes pratiques SDL, ce qui a permis de réduire les failles de ses produits.
« Avec des logiciels plus sûrs et la mise en œuvre des règles élémentaires de sécurité par les utilisateurs et les éditeurs de logiciels, nous pouvons mettre en œuvre une défense communautaire afin d’aider à la création d’un Internet plus sûr et plus digne de confiance. La pédagogie reste l’une des clés essentielles pour faire changer les choses », conclut Bernard Ourghanlian.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.