L’institut SANS a publié son rapport bimestriel sur les tendances des vulnérabilités informatiques. On observe une tendance à la hausse des attaques de type "zero day" (attaques effectuées avant que le fournisseur de logiciel n’ait fourni de correctif à une vulnérabilité). Cela serait d’abord à expliquer par des motifs lucratifs. Les gains issus de la cyber-délinquance atteindraient au moins 10 milliards de dollars par an, et permettraient de financer des recherches pour trouver davantage de vulnérabilités plus rapidement. Les attaques sur les ordinateurs personnels visent essentiellement à les transformer en zombie ou à y installer des adwares (logiciels publicitaires malveillants). Les vulnérabilités exploitées touchent les navigateurs web (Internet Explorer, Mozilla Firefox…), mais aussi la plupart des lecteurs de contenu multimédia ainsi que la suite bureautique Microsoft Office. Windows lui-même serait moins touché maintenant. D’autres attaques visent les serveurs contenant des données importantes – utiles pour le vol d’identité; certaines exploitent des vulnérabilités dans les logiciels qui enregistrent et traitent les données (en particulier Oracle), les logiciels de sauvegarde ; d’autres consistent en des injections SQL. Le rapport observe par ailleurs la multiplication des attaques par phishing réussies, ciblées vers les sites de défense et d’énergie nucléaire, suivies par l’installation d’un cheval de Troie.

Source :

– https://www.sans.org/top20/2005/spring_2006_update.php
– https://www.sans.org/top20/2005/spring_2006_detail.php

Rédacteur :

Sébastien Morbieu, [email protected]