Une page Web infectée est découverte toutes les 5 secondes

La Rédaction,

L’éditeur de sécurité britannique Sophos publie aujourd’hui son nouveau rapport sur la sécurité, qui examine l’état du cybercrime dans le monde au cours du premier trimestre 2008

Ses conclusions montrent une hausse très importante des menaces issues du web. Les SophosLabs ont détecté et bloqué pendant cette période une nouvelle page web infectée toutes les cinq secondes, contre une toutes les 14 secondes en 2007. Les Etats Unis hébergent désormais plus de programmes malveillants que tout autre pays avec 42,0%, contre 30,1% pour la Chine et 10,3% pour la Russie. La France n’est pas dans ce top ten.

Ces statistiques montrent certaines différences notables comparées à celles publiées dans le rapport 2007.

Les Etats-Unis, en particulier, subissent une hausse sans précédent des pages Web infectées hébergées dans le pays, passant de 25% du total mondial en 2007 à près de la moitié au cours des trois premiers mois de 2008.

La Chine, au contraire, connaît la chute la plus importante, avec à peine un tiers contre plus de 50% en 2007. Parmi les nouveaux pays apparaissant dans le classement, citons la Thaïlande, avec 1% de l’ensemble des pages infectées dans le monde.

La problématique des sites Web piratés

Entre janvier et la fin de mars 2008, Sophos a identifié en moyenne plus de 15.000 nouvelles pages web infectées par jour. 79% de ces pages « empoisonnées » sont découvertes sur des sites légitimes piratés.

En février, par exemple, le site du groupe de télévision britannique ITV a été victime d’une campagne de publicité web infectée ciblant aussi bien les utilisateurs de Mac que de Windows. A l’inverse, un courriel échangé sur 200 seulement est aujourd’hui infecté, contre un sur 909 en 2007.

Les deux principales menaces Web, Mal/Iframe et Mal/ObfJS, qui sont à elles deux responsables de plus de la moitié des malwares en ligne découverts par les SophosLabs, sont programmées par les cybercriminels pour infecter les sites Web en profitant de vulnérabilités.

« Environ 1% des requêtes Web aboutissent aujourd’hui sur une page infectée, la plupart appartenant à des sites parfaitement légitimes », commente Michel Lanaspèze.

« Rappelons que les petits sites indépendants ne sont pas les seuls à être piratés. Puisque même des sites appartenant à des marques célèbres peuvent être compromis et contenir du malware, il est plus vital que jamais que les ordinateurs des utilisateurs soient parfaitement défendus, et que les entreprises protègent leurs serveurs Web contre tout risque d’attaque »ajoute le Directeur Marketing et Communication de Sophos France et Europe du Sud.