Symantec : rapport sur la sécurité du premier semestre 2006
Attention, ça pique les yeux
Symantec ressert le couvert sur la sécurité avec un nouveau rapport dressant un état des lieux et revenant à l’attaque contre certains sujets d’actualité, notamment Firefox et plus généralement les navigateurs de Mozilla.Voici quelques informations contenues dans le rapport dont la période d’observation s’étale de janvier à juin 2006 :
- Internet Explorer a été le navigateur le plus visé par des attaques avec 47% de l’ensemble des attaques ciblant des navigateurs
- Symantec a observé en moyenne 6110 attaques par déni de services par jour
- Les États-Unis ont été le pays le plus visé par les attaques par déni de service (54%)
- Les plus touchés par ces attaques ont été les FAI
- La Chine compte le nombre le plus élevé de machines infectées par des bots, représentant à elle seule 20% des machines infectées
- Les États-Unis « abritent » 42% des serveurs de contrôle et de commande des bots
- 37% des attaques mondiales proviennent des États-Unis
- Le particulier est la cible prioritaire, avec 86% des attaques
- La firme a compté 2249 vulnérabilités logicielles, ce qui représente le record pour une période de six mois et 18% de plus que le second semestre 2005
- Les applications web représentent 69% de ce score
- Symantec s’en prend à nouveau aux navigateurs Mozilla : ces derniers ont comptabilisé 47 vulnérabilités contre 38 pour Internet Explorer
- Sur ce premier semestre 2006, 80% des failles ont été jugées facilement exploitables (79% pour le second semestre 2005)
- 78% de ces failles facilement exploitables touchaient les applications web
- La durée de la fenêtre d’exposition pour les vulnérabilités en entreprises était de 28 jours
- La fenêtre d’exposition pour Internet Explorer est en moyenne de 9 jours (plus haut score), contre 5 pour Safari, 2 pour Opera et 1 pour les navigateurs Mozilla
Symantec fournit une foule d’informations que l’on peut d’ailleurs librement consulter en format PDF (en anglais). La société bouscule les idées reçues avec des mesures qui doivent faire sourire certains et faire grincer des dents les autres. Le temps moyen de développement des correctifs par exemple vaut son pesant d’or :- Sun : 89 jours
- HP : 53 jours
- Apple : 37 jours
- Microsoft et Red Hat : 13 jours
- 18% des codes malveillants détectés par Symantec étaient nouveaux
- Dans le Top 10 des nouvelles familles de codes malveillants, cinq étaient des chevaux de Troie
- La famille de codes malveillants la plus répandue a été le virus Polip
- Dans le Top 50 des codes malveillants, 38 sont des vers, représentant 75% des alertes
- Durant ce premier semestre, 6784 nouveaux vers et virus de type Win32 ont été répertoriés par Symantec
- Dans le Top 50 des codes malveillants, 30 révèlent des informations confidentielles
- 157 477 modèles de phishing ont été détectés, représentant une hausse de 81% par rapport au second semestre 2005
- Les services financiers en tous genres ont été la cible prioritaire de ces modèles, avec 84% du total
- 54% du trafic email est du spam, contre 50% au second semestre 2005
- Le type de spam le plus courant est lié au monde de la santé
- 58% de tous les spams circulant émanent des États-Unis
Source :
Symantec
Vincent Hermann
le 26 septembre 2006 à 12:21
(13 737
lectures)
Actualités et brèves relatives
- 22 / 09 / 2006 : Symantec : après Vista, l'éditeur s'en prend à Mozilla
- 22 / 09 / 2006 : Lobbying européen d’Adobe et Symantec contre Vista
- 15 / 09 / 2006 : Faille extrêmement critique pour Internet Explorer
- 06 / 09 / 2006 : Word 2000, vulnérable et victime d'un exploit zero-day
- 05 / 09 / 2006 : Antivirus, résultats d'un test de performances des scanners
- 28 / 08 / 2006 : Un virus capable d'attaquer les processeurs AMD ?
- 28 / 08 / 2006 : Un équivalent du Google Pack bientôt chez Microsoft
- 10 / 08 / 2006 : Symantec : dernier épisode de la trilogie sécuritaire Vista
