Centre d'Informations

August 2010

Rapport BitDefender sur l'état des e-menaces au premier semestre 2010

Les sites PayPal, eBay et HSBC principales cibles du phishing La Chine et la Russie principaux diffuseurs de malwares Prévisions de développement des malwares pour seconde moitié de l'année


 BitDefender®éditeur de solutions de sécurité, vient de publier un rapport expliquant que le premier semestre 2010 a enregistré un fort accroissement du nombre de vers exploitant les différentes plateformes Web 2.0. Le rapport se réfère aux données enregistrées entre janvier et juin 2010 et aboutit à la conclusion que les réseaux sociaux et les services Web 2.0 sont devenus les canaux les plus en vogue pour la propagation de malwares au cours des six derniers mois. Dans le même temps, les pirates s’attachent à se faire passer pour des sites tels que PayPal et eBay. Enfin, le volume du spam pharmaceutique (de type Viagra) représente aujourd'hui les deux tiers du volume total du spam.



Spam et phishing : tendances au premier semestre 2010



Les organismes financiers et bancaires ont été les cibles préférées des cyber-criminels, rassemblant à eux seuls 70 % du total des tentatives d’ hameçonnage. Les réseaux sociaux ont également été soumis à rude épreuve, car ils constituent une mine d'informations personnelles et de données susceptibles d'être utilisées pour le lancement d'attaques ciblées. Au cours de la première moitié de 2010, les piratesont consacré leurs efforts à usurper l'identité des entreprises PayPal et eBay. La banque HSBC arrive en troisième position, tandis que Poste Italiane et EGG occupent les derniers rangs de la liste des entités les plus corrompues en ligne.



Le Top 10 des cibles de hameçonnage entre janvier et juin 2010



La coupe du monde de football (FIFA World Cup™) et les glissements de terrains qui ont affecté le Guatemala sont deux des nombreux événements utilisés pour optimiser le référencement Black-Hat SEO et améliorer la position des sites web diffuseurs de malwares. Cette période a également vu la quantité de spam atteindre 86 % de l'ensemble du trafic de courrier électronique, le spam pharmaceutique arrivant en tête, atteignant de nouveaux sommets, en passant de 51 à 66 % de l'ensemble des envois de spam.





Répartition du spam par catégorie au cours du premier semestre 2010 :




  • Médicaments divers – 66 %


  • Produits contrefaits – 7 %


  • Prêts et assurances – 5 %


  • Malware empaqueté – 3,5 %


  • Casinos et jeux d'argent – 3,5 %



Statistiques des menaces de type malware



Trojan.AutorunINF.Gen, qui exploite la fonction Autorun de Windows®, arrive en tête du classement, totalisant plus de 11 % du nombre total d'infections, tandis que les vers MBR ont fait leur retour après actualisation de leurs mécanismes d'infection virale. La fin janvier a aussi vu l'émergence de Win32.Worm.Zimuse.A, associant virus, rootkit et ver. Au moment de l'infection le ver commence à compter les jours. Quarante jours après l'infection, il efface le Master Boot Record du disque dur, rendant ainsi le système d'exploitation incapable de démarrer. La Chine et la Fédération de Russie sont les championnes du monde de la diffusion de ce malware avec des taux respectifs de 31 et 32%.

 



Le Top 10 des malwares entre janvier et juin 2010 Vulnérabilités, « exploits » et brèches de sécurité





De dangereux « exploits » de type zero-day, profitant des failles de sécurité de logiciels aussi courants que le navigateur Internet Explorer de Microsoft®, Adobe® Reader®, Adobe® Flash Player® et même Adobe® Photoshop® CS 4. Certains « exploits » d'Internet Explorer ont même été utilisés dans des attaques à l'encontre de sociétés aussi importantes que Google®, Adobe® et Rackspace®.





Prévisions concernant les e-menaces





Les experts de BitDefender sont préoccupés par le fait que, alors que les six premiers mois de 2010 ont été marqués par des menaces classiques de type chevaux de Troie ou vers, de nombreux types d'exploits visant des applications tierces ont rapidement gagné du terrain ces derniers temps. Comme on a pu le voir dans le cas de Exploit.Comele.A, les vulnérabilités « zero-day » peuvent être utilisées à des fins qui vont au-delà du vol d'identité ou de coordonnées bancaires, mais aussi pour mener de véritables « cyber-guerres » et mener des actions d’espionnage industriel.



« Au moment où Facebook® atteint 500 millions d'utilisateurs, la plupart des auteurs de malwares s'intéressent à ce réseau pour y déployer leurs plus récentes trouvailles en terme d’attaque. Certaines d’entre elles vont consister à utiliser des astuces d’ingénierie sociale et d'autres vont tenter d'exploiter les différentes vulnérabilités ou fonctions déjà présentes sur la plateforme », indique Catalin Cosoi, Directeur du Laboratoire d’étude des menaces en ligne BitDefender.



Les experts de BitDefender pensent également que la divulgation d'informations personnelles va beaucoup contribuer à la réussite d'attaques variées, notamment quand les données recueillies sont confirmées sur des blogs personnels, dans des C.V. et autres références du même ordre. On peut également s'attendre à ce que des applications tierces jouent un rôle important dans les abus ciblant les réseaux sociaux.



« L'arrivée de HTML5, la prochaine révision importante du HTML classique, va apporter des niveaux supplémentaires d'interaction entre l'utilisateur et les pages web et probablement modifier le Web tel que nous le connaissons. Il est hautement probable que la nouvelle technologie sera exploitée par les auteurs de malwares pour compromettre la sécurité des navigateurs » a ajouté Mr Cosoi.



Pour plus d'informations et lire le rapport complet, cliquez ici.



Pour plus d’informations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de l’actualité des e-menaces :






* * *

À propos de Bitdefender®
Bitdefender a créé l'une des gammes de logiciels de sécurité certifiés les plus rapides et les plus efficaces de l'industrie à l'échelle internationale. Depuis 2001, Bitdefender est un pionnier de l'industrie, qui introduit et développe des technologies de protection récompensées par de nombreux prix. Bitdefender protège environ 400 millions de particuliers et de professionnels du monde entier.

Bitdefender a reçu récemment d’importantes récompenses et distinctions parmi lesquelles « Editor’s Choice » de PC Mag pour Bitdefender Antivirus Plus 2013 et le « Gold Award » de TopTenREVIEWS, qui confirme la première place du logiciel sur les 25 produits de sécurité testés. La technologie antivirus de Bitdefender est également arrivée en tête des tests réalisés par les organismes leaders du secteur, AV-Test et AV-Comparatives. Plus d’informations sur les produits antivirus de Bitdefender sont disponibles via le Centre de ressources des solutions de sécurité de l'entreprise. Retrouvez également sur le site de HOTforSecurity les dernières actualités au sujet des menaces de sécurité qui permettent aux utilisateurs de rester informés des évolutions de la lutte contre les malwares.


HotForSecurity

Bitdefender Labs

Guides de sécurité

Rapports Bitdefender sur l'état des e-menaces

L’objectif de ce rapport est de fournir les résultats d'une enquête détaillée sur les menaces informatiques actuelles. Les experts en sécurité de Bitdefender® ont analysé et examiné en détail les menaces de chaque semestre, en se concentrant sur les vulnérabilités et exploits des logiciels, les différents types de malwares, mais aussi sur les mesures prises pour les combattre, la prévention contre le cybercrime, et l’application des lois. Ce rapport sur les e-menaces est principalement axé sur les dernières tendances, mais contient aussi des faits et données concernant les périodes d’investigation précédentes, ainsi que quelques prévisions concernant les prochains semestres. Ce document est surtout destiné aux responsables de la sécurité des systèmes d'information, aux administrateurs réseaux, aux développeurs de technologies de sécurité, aux analystes et chercheurs, mais il aborde également des problèmes intéressant une audience plus large, comme les petites entreprises et les particuliers soucieux de la sécurité et de l’intégrité de leurs réseaux et systèmes.

Rapport sur les e-menaces du 1er semestre 2012 - Introduction

Au cours du premier semestre, les vulnérabilités de type « zero-day » ont joué un rôle essentiel dans la diffusion de malwares, les packs d’exploits étant le vecteur d’infections le plus utilisé. Le dangereux exploit de type « zero-day » de l’environnement Java Runtime (CVE-2012-4681) a fait parler de lui et une preuve de concept a été ajoutée à Metasploit, qui a été rendue publique avant la publication d’un correctif.

En conséquence, trois milliards d’appareils fonctionnant avec Java ont été vulnérables à l’exploitation de code à distance pendant environ 48 heures. Un second exploit ciblant Internet Explorer 9 a frappé en septembre. Son utilisation réussie permettait de corrompre un système à distance avec l’installation du backdoor Poison Ivy. Ces deux exploits de type « zero-day » ont été utilisés dans des attaques incessantes de pointe.

2012 a connu des fluctuations quant à la proportion du spam présent dans les e-mails. L’année a débuté par une légère baisse des e-mails de spam, mais le spam a progressé de manière constante vers la mi-2012. Selon les données recueillies par le laboratoire Antispam Bitdefender, le second semestre a enregistré de nouveau une hausse, avec de petites variations vers la fin 2012. L’augmentation du nombre d’e-mails de spam a cependant diminué, de seulement 5%, atteignant environ 73% de l’ensemble des e-mails envoyés dans le monde.

Télécharger Rapport sur les e-menaces au 1er semestre 2012 (pdf)

Télécharger l'aperçu Résumé sur l'état des e-menaces au second semestre 2012 (pdf)


Archive

2012
Télécharger Rapport sur les e-menaces au 1er semestre 2012 (pdf)

2011
Télécharger Résumé du rapport sur les e-menaces au 1er semestre 2011 (pdf)
Télécharger Rapport sur les e-menaces au 2nd semestre 2011 (pdf)
Télécharger Résumé du rapport sur les e-menaces au second semestre 2011 (pdf)

2010
Télécharger Résumé du rapport sur les e-menaces au 2ème semestre 2010 (pdf)
Télécharger Rapport sur les e-menaces au 2ème semestre 2010 (pdf)
Télécharger Résumé du rapport sur les e-menaces au 1er semestre 2010 (pdf)
Télécharger Rapport sur les e-menaces au 1er semestre 2010 (pdf)

2009
Télécharger Résumé du rapport sur le malware et le spam au 1er semestre 2009 (pdf)
Télécharger Rapport sur les e-menaces au 1er semestre 2009 (pdf)
Télécharger Rapport sur le malware et le spam au 2ème semestre 2009 (pdf)
Télécharger Résumé du rapport sur les e-menaces au 2ème semestre 2009 (pdf)

2008
Télécharger Rapport sur les e-menaces au 1er semestre 2008 (pdf)
Télécharger Rapport sur les e-menaces au 2ème semestre 2008 (pdf)

Livres Blancs

e-Guides de Bitdefender

La série des e-Guides Bitdefender est une initiative didactique qui vise à fournir à la communauté des lecteurs et utilisateurs de Bitdefender des informations utiles sur les e-menaces et les problèmes de sécurité de l’univers informatique, tout en leur offrant également des conseils pratiques et des solutions viables répondant à leurs besoins de protection en ligne. Les analystes sécurité de Bitdefender partagent leurs connaissances sur la prévention, l’identification et la suppression des malwares, et en particulier sur la question de la vie privée en ligne et les différentes technologies, les défenses, et les méthodes de prévention contre la cybercriminalité.

Couvrant des sujets allant de la protection en ligne des enfants et de leur famille à la sécurisation des environnements professionnels, en passant par la sécurité sur les réseaux sociaux et à la prévention des pertes de données, la série des e-Guides s’adresse à une audience large de petites organisations et d’utilisateurs individuels préoccupés par la sécurité et la protection de leurs réseaux et de leurs systèmes. Les e-Guides traitent également des problèmes relatifs à l’activité quotidienne des responsables de la sécurité des systèmes informatiques, des administrateurs systèmes et réseaux, des développeurs de technologies de sécurité, des analystes et des chercheurs.

Comment bloguer en toute sécurité

Trucs et astuces sur comment sécuriser votre blog et votre identité

Safe Blogging Guide

Le blog est un des moyens les plus populaires d’expression écrite sur le web, avec plus de 150 millions de blogs répertoriés dans le monde. Alors que des lecteurs réguliers cherchent des informations et articles, les escrocs y trouvent un intérêt tout différent. Ils sont à la recherche d’informations privées et d’espace de stockage à moindre coût pour leurs attaques. Ce ne sont que 2 exemples parmi tant d’autres d’intérêt pour les cyber-pirates.

Ce guide couvre les grandes lignes du « blogging » en toute sécurité et se concentre sur les blogs personnels, qu’ils soient eux-mêmes hébergés ou via des fournisseurs spécialisés.



Guide de sécurisation des réseaux sans fils

Trucs et astuces sur comment protéger votre réseau personnel des intrusions

Securing Wireless Networks Guide

Ce guide vous expliquera les meilleures pratiques quand on utilise des réseaux sans fil, mais aussi à configurer efficacement votre routeur ou point d’accès, pour prévenir de toute intrusion.

Ce document vise les utilisateurs d’ordinateurs qui ont déployé ou prévoient de déployer un réseau sans fil à la maison. Actuellement les moyens de communication sans fil deviennent de plus en plus importants dans nos vies, et les cybercriminels tentent d’exploiter toutes les failles de sécurité dans nos réseaux sans fil, afin d’intercepter le trafic et des informations ou utiliser notre connexion internet à des fins illégales.



Guide de protection des enfants en ligne

Comment sécuriser et protéger les activités numériques de vos enfants


Ce document est destiné aux familles, parents et enseignants, et son but est d’aider à sécuriser les activités numériques des enfants et adolescents. A une époque où la production de masse et l’accessibilité des ordinateurs ont répandu l’usage domestique de ces matériels, les enfants sont familiarisés avec les ordinateurs et Internet à un âge très précoce. En dépit des avantages indéniables qu’il présente en termes de communication, le Web peut aussi être un lieu dangereux, où des menaces visent directement leur classe d’âge et leurs ordinateurs, à la maison comme en classe.

Cet e-Guide traite des principaux risques et dangers auxquels sont exposés les enfants sur Internet : cyber-agression, exposition à des contenus déplacés, dépendance au web, et autres activités nocives, tout en mettant également l’accent sur des sujets comme le malware, le phishing, le vol d’identité et le spam, auxquels les adolescents, exactement comme les autres utilisateurs d’Internet, sont exposés aujourd’hui. La section Conseils de sécurité est destinée à aider parents et enseignants à mieux comprendre et faire face à ces problèmes concernant les enfants.



Guide de sécurité en ligne pour les internautes aux tempes grisonnantes

Comment protéger la propriété intellectuelle et financière des cyber-pirates


Ce document est destiné aux familles et aux seniors et son but est de les aider à naviguer sur le web en toute sécurité et à bien profiter de leurs activités en ligne.

Au premier abord, on pourrait avoir tendance à penser que les seniors sont exposés au cybercrime comme n’importe quels autres utilisateurs inexpérimentés d’Internet, quel que soit leur âge. Cependant, comme cet e-Guide le montre à travers plusieurs études de cas, les internautes aux tempes grisonnantes sont la cible de dangers spécifiques, concernant par exemple le paiement de leur pension, de fallacieuses méthodes de paiement des impôts ou des escroqueries financières. Des exemples, des astuces et des conseils complètent les situations décrites et fournissent aux lecteurs des recommandations utiles pour l’exercice de leurs occupations quotidiennes en ligne.



Guide de prévention de l’accès non autorisé aux données

Comment protéger la propriété intellectuelle et financière des cyber-pirates


Cet e-guide a été conçu pour répertorier les nombreux points sensibles de la sécurité des données de l’entreprise, de l’intégrité physique d’un réseau jusqu’aux mécanismes complexes du cybercrime qui prend les entreprises pour cible (chevaux de Troie visant les données bancaires, phishing, par exemple). Ces informations ont également pour objectif d’expliquer – bien que d’une manière moins détaillée que dans une documentation technique complète – en quoi les caractéristiques des différentes solutions Bitdefender pour particuliers et entreprises peuvent intéresser les administrateurs informatiques.

La consultation de ce document peut se révéler utile dans une démarche visant à décider de la meilleure solution de sécurité pour des réseaux de taille réduite ou moyenne. Son contenu constitue également une base solide pour des recherches comparatives ultérieures sur ce sujet.

HotForSecurity

Bitdefender Labs

Guides de sécurité

Bienvenue dans la Galerie de photos de Bitdefender

Employés Bitdefender
Florin Talpes
Bureau de Bitdefender

Bitdefender est le créateur de logiciels de sécurité Internet et antivirus internationalement reconnus.

Depuis ses débuts, en 2001, Bitdefender n'a jamais cessé de relever la barre pour instaurer de nouvelles normes de prévention proactive contre les menaces et de suppression des virus, ouvrant dans de nombreux cas la voie dans les techniques de détection pour empêcher la propagation des menaces.

Grâce à ses produits de qualité et ses technologies de pointe, l'entreprise est rapidement devenue un leader mondial. Bitdefender a fait son entrée sur le marché international en ouvrant des bureaux au Royaume-Uni, aux États-Unis, en Allemagne, en France et en Espagne et en organisant des partenariats stratégiques et une présence locale dans plus de 100 pays.

Fin 2009, Bitdefender assurait la protection de millions d'utilisateurs dans le monde et sa technologie s’était attiré la confiance de grands noms comme IBM et Virgin Media dans le cadre de partenariats stratégiques.

L'année 2011 a été marquée par un changement décisif dans la philosophie de l'entreprise Bitdefender, puisqu'elle a adopté une nouvelle identité visuelle. Cela a également été une année de succès, car les produits pour particuliers de l'entreprise ont été les premiers depuis des années à être élus n°1 (en termes de sécurité Internet)par trois des principaux organismes de tests indépendants au monde.

La nouvelle image associe les origines de l'entreprise à son avenir. Une chose demeure inchangée : la capacité de Bitdefender à proposer des produits antivirus de qualité. Bitdefender fournit les meilleures solutions antivirus grâce à sa technologie régulièrement récompensée, pour les particuliers et les réseaux d'entreprises, les petites entreprises comme les entreprises internationales, et protège tous les postes de travail.

Les technologies brevetées de Bitdefender fondées sur des idées innovatrices et les tendances principales de l'industrie de la sécurité de l'information, continuent d'être internationalement reconnues comme étant les meilleurs logiciels de sécurité Internet. Les organismes indépendants qui récompensent nos résultats exceptionnels en nous attribuant de nombreuses récompenses et certifications sont : Av-Test.org, Virus Bulletin, ICSA Lab, Checkmark, PC World Top 100, pour n'en citer que quelques-uns.

Bitdefender s'attache à sans cesse développer ses technologies pour garder une longueur d'avance et offrir à ses clients les meilleurs niveaux de détection, associés à la souplesse d’utilisation et à la performance.

HISTOIRE DE LA MARQUE

Qui nous sommes - sous le signe du Loup

Mi-loups, mi-dragons, nous sommes une sublime alliance d’intelligence, de force et de volonté. Nous réunissons la vivacité d’esprit du loup, l’élégance du dragon et le caractère indestructible du serpent. Fins et intrépides comme le loup, parfaits comme les mouvements du serpent, nous œuvrons pour la paix dans le monde numérique.

Mi-loup, mi-dragon. L'esprit du dragon-loup était au cœur des batailles de nos ancêtres, pour défendre leurs territoires. Il inspirait de la peur aux ennemis et était source de confiance pour ceux qui le portaient.

Nous avons hérité de ce symbole qui transcende le temps. Si le champ de bataille a changé, son esprit est toujours vivant. Nous défendons le monde numérique. Nous sommes toujours sur nos gardes, toujours prêts à intervenir pour la sécurité de plus de 400 millions d'utilisateurs du monde entier. Nos armes sont notre technologie régulièrement récompensée.

Le logo de la marque Bitdefender reflète l'esprit de nos ancêtres audacieux. Il ajoute également une touche de modernité à notre héritage historique, en introduisant dans l'équation la quintessence de Bitdefender.
Bitdefender est parfaitement adapté aux besoins actuels. Il dispose des capacités nécessaires pour remporter la guerre numérique qui affecte les réseaux informatiques du monde entier.

Le logo est une représentation élégante, simplifiée de la marque et "AWAKE" signifie que nous sommes toujours sur nos gardes, toujours prêts à intervenir pour la sécurité des utilisateurs.

Notre objectif

Notre rôle consiste à protéger le bien-être de tous, quels que soient la plateforme, le type d’utilisateur ou l’ampleur du défi.
Nous ferons tout notre possible pour protéger les utilisateurs d'ordinateurs et participer à la victoire du bien.
Toujours.

HotForSecurity

Bitdefender Labs

Guides de sécurité

Catalin Cosoi

Catalin Cosoi

Responsable des stratégies de sécurité

Alexandru Catalin Cosoi est Responsable des stratégies de sécurité chez Bitdefender et chargé de développer et de faire connaître l'évolution technologique de l'entreprise.

Catalin est spécialisé dans les technologies d'extraction et de reconnaissance de motifs, et plus particulièrement dans les réseaux neuronaux et les algorithmes de clustering. Ses réussites techniques se sont traduites par l'obtention de quatre brevets et une gamme de technologies de classification implémentées principalement dans les logiciels de Bitdefender. Ses centres d'intérêt le conduisent à effectuer également un doctorat dans le domaine du traitement du langage naturel.

On compte parmi ses objectifs professionnels « l'obtention d'un prix Nobel et de l'immortalité clinique » ; il est marié et vit à Bucarest en Roumanie les rares fois où il n'est pas en déplacement.

Bogdan Botezatu

Bogdan Botezatu

Analyste des e-menaces Sénior

Bogdan Botezatu (né en 1983 en Roumanie) est un expert en sécurité informatique et rédacteur pour HOTforSecurity.com. Il a une grande expérience des réseaux informatiques et de la recherche antimalware.

Bogdan Botezatu est l'analyste des e-menaces Senior de Bitdefender. Il travaille depuis 2007 pour l'éditeur roumain de solutions antivirus innovantes. Ses domaines d'expertise sont la cyberguerre et les malwares mobiles et de réseaux sociaux.

En tant qu'analyste senior des e-menaces, il a fait partie des équipes qui ont développé Bitdefender USB Immunizer et Bitdefender Removal Tools. C'est également l'auteur de Malware History, un aperçu des principaux développements dans le monde des malwares, de Securing Wireless Networks, qui fournit des conseils sur comment protéger votre réseau personnel des intrusions et du Safe Blogging Guide, qui présente les principales recommandations sur comment préserver votre blog et votre identité.

Bogdan Botezatu a participé à plusieurs conférences sur la sécurité informatique dans le monde parmi lesquelles IP EXPO, DefCAMP et des séminaires internationaux tels que celui sur les moyens actuels de lutte contre le cybercrime (« Current Methods for Combating Cybercrime »), organisé par IMPACT Alliance.

Avant de rejoindre Bitdefender, il travaillait comme administrateur système à l'Université Alexandru Ioan Cuza de Iasi, où il supervisait l'implémentation de fonctions IT dans le secteur de l'éducation pour des spécialités non liées à l'informatique.

HotForSecurity

Bitdefender Labs

Guides de sécurité

A qui s’adresser ? Vous trouverez ci-dessous la liste de tous nos porte-parole prêts à répondre à chacune de vos questions.




Catalin Cosoi
Responsable des stratégies de sécurité
Responsable de la Communication
+40 212 063 470
publicrelations[at]bitdefender[dot]com



Andrei Taflan
Responsable des relations publiques internationales
+40 212 063 470
publicrelations[at]bitdefender[dot]com


HotForSecurity

Bitdefender Labs

Guides de sécurité

Solutions antivirus pour particuliers
Solutions de sécurité pour Entreprises
Actualités
Outils et ressources