Websense, Inc révèle les conclusions de son enquête  bi-annuelle « Websense Security Labs, State of Internet Security, Q3-Q4 2009 ». Parmi les principales conclusions de cette enquête :

• Websense® Security Labs™ a identifié que 13,7 % des recherches portant sur les buzz ou les tendances du moment (comme définit par Yahoo! Buzz & Google Trends) mènent à des malware. Des attaques par corruption des moteurs de recherche visent les résultats arrivant en tête de recherches, permettant aux hackers de détourner le trafic vers leurs sites.

• Dans la première moitié de l’année, des attaques par injection massive comme Gumblar, Beladen et Nine Ball ont entraîné une forte augmentation du nombre de sites web malveillants. Pourtant les Laboratoires de sécurité de Websense ont constaté une baisse de 3,3 % du nombre de sites web compromis. En effet, les auteurs de malware ont remplacé l’approche usuelle de type « arrosage » par une action plus ciblée tirant partie des propriétés du Web 2.0, qui offre plus de trafic et des pages multiples.

• D’une manière générale, si l’on compare la seconde moitié de 2009 à celle de 2008, on enregistre une augmentation moyenne de 225 % du nombre de sites web malveillants.

• Les auteurs de malware continuent à profiter de la réputation des sites web et à abuser la confiance des utilisateurs. Il apparaît que, dans la seconde moitié de 2009, 71 % des sites web contenant du code malveillant étaient des sites légitimes compromis.

• Les sites Web 2.0 dont le contenu est généré par l’utilisateur est la cible privilégiée des cyberdélinquants et des spammers. Websense Defensio™ a permis aux Laboratoires de sécurité de Websense de constater que 95 % des commentaires postés par les utilisateurs sur les blogs, dans les groupes de discussion et les zones de messages, sont soit du spam soit malveillants.

• Websense Security Labs a trouvé que 35 % des attaques web malveillantes incluaient du code visant le vol de données. C’est bien la preuve que ces assaillants s’intéressent aux informations et données essentielles.

• Le web reste le vecteur le plus prisé pour le vol de données. Dans la seconde moitié de 2009, les Laboratoires de sécurité de Websense ont constaté que 58 % des attaques visant le vol de données ont été déployées via le Web.

• Des dizaines de milliers de comptes e-mail Hotmail, Gmail et Yahoo ont été piratés, des mots de passe ont été dérobés et postés en ligne, avec pour résultat une hausse très nette du nombre de spams.

• Les laboratoires de sécurité de Websense ont identifié 85,8 % de l’ensemble des e-mails comme étant du spam.

• Durant la seconde moitié de l’année, 81 % des e-mails contenaient un lien malveillant.

Chaque heure, le réseau ThreatSeeker™ des Laboratoires de sécurité de Websense passe au crible plus de 40 millions de sites web et 10 millions d’e-mails, à la recherche de contenu indésirable et de code malveillant. Au moyen de plus de 50 millions de systèmes de collecte de données en temps réel, le réseau ThreatSeeker surveille et classe les contenus : web, e-mail et données. Websense connaît ainsi, mieux que quiconque, la nature du contenu d’Internet et de la messagerie électronique.

« Les hackers mettent tout en œuvre pour faire venir les victimes à eux. En contaminant les résultats des recherches et en ciblant les sites Web 2.0, ils sont d’une efficacité redoutable. Les menaces d’aujourd’hui opèrent sur des sites légitimes compromis et profitent pleinement d’un fort sentiment de confiance de ceux qui utilisent des moteurs de recherche et dialoguent en ligne avec leurs amis et relations » explique Dan Hubbard, CTO de Websense

Accéder au rapport complet http://www.websense.com/threatreport