Le rapport 2011 de Blue Coat sur la scurit Web fait le point des nouvelles tendances de la cybercriminalit

Une protection en temps rel simpose pour contrer les nouvelles menaces du Web toujours plus dynamiques et sophistiques
Paris le 23 fvrier 2011 Blue Coat Systems, Inc. (Nasdaq: BCSI), un grand fournisseur de solutions de scurit Web et doptimisation WAN, annonce la publication de son rapport 2011 sur la scurit Web qui examine les comportements des internautes et les programmes malveillants auxquels ils sont le plus frquemment exposs. Au travers de lanalyse des quelques 3 milliards de requtes Web en temps rel que le service Blue Coat WebPulse enregistre chaque semaine, ce rapport tablit un panorama des nouvelles tendances dutilisation dInternet et rpertorie les nouvelles mthodes dattaque des cybercriminels.

Les liens Internet dynamiques sont aujourdhui la meilleure arme des cybercriminels et les mises jour des classements Web sont beaucoup trop lentes quand quelques minutes suffisent aux assaillants pour tromper leurs victimes , explique Steve Daheb, directeur du marketing et vice-prsident senior de Blue Coat Systems. Seule une

protection en temps rel peut apporter aux internautes les garanties de scurit quils recherchent. Cest le cas du service Blue Coat WebPulse, qui sait valuer les contenus dynamiquement et tracer les multiples niveaux dattaques de programmes malveillants, du dbut la fin.

Voici quelques-unes des tendances dutilisation du Web parmi les plus surprenantes que rvle ce rapport : Les rseaux sociaux sont la nouvelle plate-forme de communication : les sous-catgories les plus les demandes de tant, dans lordre, les pages et les

personnelles/blogs,

logiciels

chat/messagerie

instantane

applications de messagerie (e-mails). Les messageries en ligne arrivent en 17me position des requtes Web les plus frquentes en 2010, alors quelles taient en 9me position en 2009 et en 5me position en 2008. Leur baisse de popularit se confirme et sexplique par ladoption croissante des rseaux sociaux comme plateforme de communication prfre des internautes.

Lutilisation du Web se fait plus professionnelle : la difficult trouver un emploi et les problmes financiers que continuent de subir les internautes partout dans le monde expliquent que lutilisation rcrative dInternet laisse davantage la place des recherches dordre professionnel. En 2010, Blue Coat a assist une baisse trs nette des requtes Web dans les catgories Rencontres amoureuses, Pornographie et Contenus pour adultes qui occupaient respectivement en 2009 les quatrime, cinquime et huitime places du Top 10 des catgories les plus demandes. En 2010, ce sont les Clips audio/vido, les Actualits/Mdias et les Sites de rfrences qui ont domin ce classement.

Le paysage des menaces vhicules par Internet continue de gagner en sophistication, avec une combinaison de techniques dattaques, droules en plusieurs tapes. Voici les grandes tendances de 2010 cet gard : Les rseaux sociaux comme vecteur dattaques : en 2010, les cybercriminels ont abus des relations de confiance entre amis pour infecter autant de nouveaux adeptes des rseaux sociaux que possible. Les deux types dattaques via les rseaux sociaux les plus employes en 2010 sont le phishing et le click-jacking (dtournement de clic). La recrudescence des attaques de phishing par les rseaux sociaux sexplique par la volont dobtenir des internautes des identifiants pouvant eux-mmes dboucher sur dautres donnes confidentielles (informations bancaires, financires, dautres comptes en ligne) protges par les mmes mots de passe. Le dtournement de sites lgitimes : lune des nouveauts majeures de 2010 est la migration des infrastructures dattaques depuis les domaines gratuits vers des sites connus, la rputation tablie et en bonne place dans les classements des catgories acceptables. En piratant ainsi des sites de confiance, les

cybercriminels hbergent leurs infrastructures dattaques derrire des sites apparemment insouponnables. Lhbergement de programmes malveillants dans des catgories Web acceptables : de tout temps, les programmes malveillants se sont cachs dans des catgories que les rgles de bonne utilisation dInternet auraient de toute faon bloques. Pourtant, les sites de Stockage en ligne et de Contenus ouverts/mixtes, respectivement la seconde et la sixime place de la liste des sites hbergeant des programmes malveillants, sont ceux qui enregistrent la plus

forte progression en 2010. Le nombre de nouveaux sites de Stockage en ligne hbergeant des programmes malveillants a augment de 13 % tandis que le nombre de nouveaux sites de Contenus ouverts/mixtes hbergeant des programmes malveillants a augment de 29 %. Ces deux catgories sont

pourtant juges acceptables dans la plupart des entreprises.

Sur la base de ces conclusions, le rapport propose aux entreprises des recommandations pour mieux protger leurs employs et leurs donnes confidentielles : Adopter une protection dynamique contre les programmes malveillants : les cybercriminels utilisent des liens dynamiques pour btir leurs infrastructures dattaques et ne changer ainsi que lemplacement du livrable malveillant. Pour

bloquer les programmes malveillants, les scams et les tentatives call home et de phishing, il faut une protection capable de ragir dynamiquement, dvaluer les contenus nouveaux et inconnus et danalyser les liens dynamiques qui font de plus en plus partie des attaques. Privilgier les classements Web en temps rel : les protections qui nanalysent pas les requtes Web en temps rel et ne produisent pas de classements immdiats laissent les internautes la merci dattaques dont la dure de vie peut ntre que de quelques heures. Moins compter sur les classements dits de rputation : pour tromper lennemi, les cybercriminels piratent de plus en plus des sites lgitimes ayant bonne rputation et les utilisent pour hberger leurs infrastructures dattaques. Une

protection qui se baserait uniquement sur les classements de rputation expose ceux qui lutilisent ce type dattaques. Protger aussi les utilisateurs distants : lubiquit dInternet impose une scurit Web fonctionnant partout, 24h/24 et 7j/7. Limiter les pertes de donnes pilotes par des programmes malveillants : aucune politique de gouvernance, ni aucune prvention automatise ne mettra fin aux pertes de donnes provoques par des programmes malveillants. Les entreprises doivent donc se doter dune protection Web dynamique, capable didentifier les serveurs dorigine, de bloquer leurs requtes et dempcher que des donnes leur soient envoyes.

Pour en savoir plus sur lvolution des menaces vhicules par le Web et comment les contrer, tlchargez la version intgrale du rapport partir de : www.bluecoat.com/doc/15802.

Ce rapport se fonde sur les informations collectes par le service Blue Coat WebPulse et le laboratoire de scurit Blue Coat Security Lab. Le service WebPulse reoit les

requtes Web en temps rel de quelque 70 millions dutilisateurs de tous horizons, quil analyse en temps rel en vue didentifier les contenus Web nouveaux, inconnus ou en mutation, dont il communique immdiatement les renseignements toute la communaut. Grce aux technologies volues du service WebPulse, le laboratoire Blue Coat Security Lab cartographie lcosystme Web et suit la trace les multiples niveaux dattaques, du dbut la fin. Ainsi, Blue Coat est davantage en mesure dtablir des profils prcis des nouvelles attaques et de comprendre lvolution des tactiques des cybercriminels.

A propos de Blue Coat Systems Blue Coat Systems Inc. est le leader technologique des environnements rseaux de distribution dapplications (ADN Application Delivery Networking). Blue Coat propose aux entreprises une infrastructure ADN offrant la visibilit, lacclration et la scurisation ncessaires une optimisation fiabilise des flux dinformations en tout point du rseau dentreprise. Cette intelligence applicative leur permet daligner parfaitement leurs investissements rseaux avec leurs impratifs stratgiques, dacclrer leurs processus de prises de dcisions et de scuriser leurs applications dentreprise pour renforcer leur comptitivit sur le long terme. Pour toute information complmentaire, visitez le site www.bluecoat.com.