Telindus, conseil et intégrateur européen en réseaux sécurisés, a réalisé son étude annuelle mesurant l’impact des attaques virales dans le système d’information de l’entreprise et du particulier. Outre l’évolution des comportements, l’étude 2004/2005 constate que les virus sont toujours plus nombreux, plus rapides, et plus complexes. Deux formes d’attaques virales ont le «vent en poupe» : les Troyens et le Phishing.

Les faits marquants en 2004

Force est de constater que l’année écoulée ne déroge pas à la règle qui veut que le phénomène viral ne cesse de croître. 2004 a vu une augmentation du nombre de virus de 60%. Dans cette diversité des attaques virales, 3 types de virus se «distinguent» : les Vers, qui représentent 30% des infections, les Troyens qui réalisent une progression vertigineuse et le Phishing qui a été multiplié par 4000%.

La grande nouveauté de cette étude réside dans le fait que les cibles des auteurs de virus évoluent.

Auparavant les entreprises étaient les victimes privilégiées des cybercriminels. Désormais, elles sont de mieux en mieux protégées et donc de plus en plus difficile à contaminer. Les attaques quelles subissent ne sont plus des menaces de destructions de contenus mais du chantage à la publication d’informations confidentielles obtenues frauduleusement. Un autre type de chantage porte sur la capacité du pirate à rendre indisponible le système d’information de
l’entreprise. La technique la plus courante aujourd’hui consiste à coordonner une attaque massive lancée à partir de milliers de PC compromis par des chevaux de Troie.

Les particuliers : La nouvelle cible de la cybercriminalité !

Aujourd’hui, l’internaute lambda est une proie facile pour les auteurs de virus. Même si la sensibilisation à la sécurité a fortement progressé depuis mi-2003, les particuliers ne sont pas suffisamment équipés pour faire face à l’ampleur de la menace. Il y a plusieurs raisons à cela. D’abord la complexité des virus qui augmente et rend les outils de protection « classiques » moins efficaces. Ensuite, les motivations des auteurs de virus. Ils ne recherchent plus la reconnaissance technique de leur communauté mais le profit financier direct ou indirect. Ceci explique, par exemple, l’augmentation exponentielle du Phishing.

Les solutions de protection préconisées par Telindus

Malgré le changement de nature de la menace virale qui pèsent sur les entreprises, des moyens efficaces de protection existent :

- Une Politique antivirale adaptée

- Une gestion rigoureuse des correctifs (ou patch management)

- Une veille antivirale