L’éditeur confirme à nouveau la montée en puissance du Web comme vecteur d’attaques. En moyenne, Sophos identifie désormais 29.700 nouvelles pages infectées par jour, dont 80% sont situées sur des sites légitimes piratés
Iframe, qui agit en introduisant du code malveillant à l’intérieur de pages Web légitimes, continue à dominer le classement, avec près des deux tiers des pages infectées dans le monde. Une attaque Iframe menée sur de multiples sites italiens a même fait les gros titres de la presse mondiale. Plus de 10.000 pages ont été infectées, la plupart situées sur des sites légitimes, mais piratés.
Parmi les victimes se trouvaient des sites de mairies de villes italiennes, d’agences pour l’emploi ou d’offices de tourisme. Et plus inquiétant, une grande partie des pages affectées par cette attaque se sont hébergées par un des plus grands fournisseurs de services Internet italiens !
« Cette attaque d’Iframe devrait servir d’avertissement à l’ensemble des fournisseurs d’accès dans le monde », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Les programmes malveillants insérés dans ces sites n’attendent que l’occasion d’infecter les visiteurs innocents. Les sites Web devraient être mieux protégés que Fort Knox, mais aujourd’hui de trop nombreuses pages Web restent très vulnérables aux attaques des cybercriminels. »
Alors que la Chine conserve la première place du classement des pays hébregeant des malwares, l’entrée de l’Italie est largement due à l’attaque d’Iframe. ObfJS, qui occupe la deuxième place des menaces Web de juin, a également contribué à cette position à la suite d’une violente attaque sur une page très visitée d’un site légitime italien au début du mois.
« Le fait que la Chine soit à elle seule responsable de la grande majorité des pages Web infectées dans le monde ne doit pas inciter les autres pays à se reposer sur leurs lauriers », poursuit Lanaspèze.
« L’apparition de l’Italie dans le classement montre bien que tous doivent faire en sorte de former les FAI et les administrateurs de sites à se protéger efficacement contre les menaces Web. »
L’apparition de Iframe dans le classement montre qu’il ne se limite pas aux infections via le Web. Les pirates peuvent également inclure ce programme malveillant dans des messages HTML pour attaquer les utilisateurs.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.