« 99% des attaques se déroulent alors qu'un correctif existe »
« 99% des attaques se déroulent alors qu'un correctif existe »
D'après le SIR 2011 de Microsoft, la France championne du Monde des adwares
Microsoft vient de publier son traditionnel rapport semestriel de sécurité sur les menaces et les attaques informatiques dans le monde, le SIG (pour Microsoft Security Intelligence Report).
L'enseignement le plus surprenant de cette étude est que les attaques zero-day ne représentent que 1% des tentatives d'exploitation des vulnérabilités. Ou pour le dire autrement, 99% des attaques se déroulent alors que des mises à jour ou un correctif existent.
Un des exemples les plus criants est l'impact des autoruns. Pour mémoire, l'autorun est un fichier qui permet de visualiser automatiquement le contenu d'un support externe ou de lancer une installation depuis une clef USB. Très utilisée par les éditeurs et les constructeurs de disques durs externes, les risques liés à cette fonctionnalité ont poussé Microsoft à la désactiver par défaut dans Windows 7 et à sortir un patch pour les versions précédentes de l'OS.
Pourtant, un tiers des infections des systèmes exploitent toujours l'autorun. Soit parce que ces correctifs ne sont pas appliqués, soit parce que l’utilisateur clique tout de même sur l’exécutable malicieux.
La plus grande vulnérabilité informatique se confirme donc, rapports après rapports. Le point faible est bien souvent l'Homme.
Un constat qui est également de mise, mais sous une autre forme, pour les mots de passe. Bernard Ourghanlian, Directeur Technique et de la Sécurité chez Microsoft, constate que les utilisateurs en choisissent souvent de trop simples. Résultat, les attaques par force brute se multiplient avec succès.
D'autant plus que les cyber-criminels ne rechignent pas à utiliser les dernières avancées technologiques. « Aujourd'hui, des services en mode Cloud offrent des possiblités d'attaques de force brute pour casser les mots de passe ». L'avantage pour les pirates est de pouvoir utiliser une puissance de calcul décuplée sans disposer nécessairement d'une infrastructure en propre.
Néanmoins, certaines régions du monde sont plus touchées que d'autres. Si le vol de mot de passe représente environ 20% des attaques au Brésil, il ne dépasse pas les 2% en France.
De manière générale la France fait d'ailleurs plutôt mieux que la moyenne mondiale. Son taux d'infection est de 8% et 6.8 % au premier et deuxième trimestre 2011, contre 11% et 9,8% pour le reste de la planète.
En revanche, la France est "Championne du Monde des Adwares". Ces logiciels malicieux publicitaires représentent 72,4% de tous les ordinateurs français infectés au 2ème trimestre 2011. Par comparaison, le seul pays à afficher un taux presque comparable d'adwares est l'Italie, deuxième et loin derrière, avec 60% des PC infectés qui le sont par ce type de programmes.
Si l'on regarde le Top 5 des malwares touchant la France, quatre (Offerbox, Hotbar, Shopper Report, et Click Potatoes) sont des logiciels publicitaires qui modifient le surf de l'utilisateur pour le rediriger vers des sites marchands ou qui affichent des pop-ups en fonction des pages qu'il visite
Offerbox à lui seul comptabilise 30,2% des infections en France. A l'opposé, les virus « traditionnels » ne représenteraient plus que 1,2% de celles-ci.
Les conseils que le Directeur Technique de Microsoft tire de ce rapport se résume en une phrase. Il faut « revenir aux aspects de base de la sécurité ».
A savoir « mettre à jour les systèmes de manière systématisée (sic) », même si cela peut s'avérer plus difficile en entreprise. Et faire de même pour les applications (ou mieux, migrer vers les dernières versions) et les outils comme la machine virtuelle Java et les lecteurs de PDF, que les attaquants ciblent particulièrement.
« Il faut également insister sur la qualité des mots de passe », continue Bernard Ourghanlian, qui prône l'utilisation de pass-phrase, ces phrases mnémotechniques qui permettent de générer des suites de lettres et de chiffres complexes. « On peut également se passer complètement de mot de passe, par exemple avec des cartes à puce ou des authentifications à plusieurs facteurs quand cela est possible ».
Bref, s'il ne fallait retenir qu'une seul enseignement de ce SIR 2011, ce serait pour Bernard Ourghanlian que « les bonnes pratiques sont des éléments essentiels pour se protéger ».
Plus que des technologies extrêmement sophistiquées, conclue-t-il en substance.
Consultez les résultats et téléchargez le SIR 2011 de Microsoft
Source : Conférence de presse du 11/10/11
Et vous ?
Répondre avec citation
Partager