La Computing Technology Industry Association (ou CompTIA) publie pour la troisième année consécutive son rapport sur la sécurité centré sur le suivi de 500 sociétés.

Le plus gros changements vient des attaques basées sur les navigateurs : 56.6% des sociétés ont subi ce type d'attaque, contre 36.8% il y a seulement un an. La technique est toujours la même : amener l'utilisateur ne se méfiant pas assez sur un site web truqué. Un code malicieux s'exécute alors et offre plusieurs possibilités au pirate : voler des informations, saboter la machine, etc.

L'une des techniques pour mener les utilisateurs vers ces sites web vérolés est le phishing, qui consiste à envoyer un mail venant a priori d'un organisme tout à fait respectable. Ainsi, un employé peut facilement se faire piéger par un mail lui annonçant que sa commande sur eBay a été validée et qu'il doit entrer ses coordonnées bancaires pour confirmer.

Les attaques par virus, elles, n'ont pas augmenté, ni même stagné : elles ont diminué. Oh la différence n'est pas énorme : 66% au lieu de 68.6. Ce faible écart montre néanmoins que la sécurité se joue désormais sur un autre premier plan. Il apparaît qu'il est plus facile de piéger un utilisateur que de lui faire ouvrir une pièce jointe dans un mail. Le dur apprentissage de la sécurité sur Internet a quand même commencé à modifier les comportements, mais devant l'ingéniosité de certaines méthodes, ce seul apprentissage ne suffira pas.

Dans les nouvelles formes d'attaques, le pharming et les unités mobiles causent particulièrement des maux de tête. Le pharming consiste à pirater un serveur DNS pour rediriger de façon transparente les utilisateurs vers des versions truquées de sites très fréquentés. Une modification qui n'est heureusement pas à la portée de tout le monde.