En matière de sécurité,
chaque année voit son lot d'innovations. Le rapport
d'ISS - éditeur et prestataire de services -
intitulé Internet Risk Impact Summary fait
le point sur les nouvelles tendances. Pour
ISS, l'année 2002 fut celle des menaces hybrides :
elles ont été multipliées par deux
entre janvier et décembre 2002. De quoi s'agit-il
exactement ?
De
virus, vers et chevaux de troies capables d'emprunter
plusieurs chemins pour se faufiler sur un système.
Ces virus opportunistes savent se
glisser dans un e-mail, se propager depuis un site Internet,
s'ouvrir les portes d'un serveur en ligne, etc.
Avec
une petite préférence pour les failles
de sécurité, qui ont été
le complice involontaire de nombreuses infections cette
année. En frappant ainsi à plusieurs portes
d'entrée, les virus hybrides maximisent leurs
chances de pénétrer dans une machine.
Persitance
des "virus star"
Autre tendance lourde : les concepteurs de virus
prennent l'habitude de livrer les plans de leurs créations
à leurs compères. Ceux-ci s'empressent
d'en réviser le code, et lancent rapidement des
variantes. ISS signale que ces variantes sont parfois
plus performantes que le virus originel.
Capables de se faufiler
à travers toutes les portes, constamment améliorés
par la communauté des concepteurs, les virus
se propagent plus efficacement. Ils tiennent aussi plus
longtemps le haut de l'affiche : Nimda s'accroche
par exemple à son statut de virus dangereux depuis
septembre 2001.
Ce qui ne change pas, en
revanche, ce sont les cibles des attaques. Le secteur
de la finance et de l'assurance capte toujours 34 %
des mauvaises intentions - virus et attaques confondus.
Les Telecoms peuvent elles aussi se plaindre :
elles subissent 22 % des attaques en tout genre.
Le commerce est mieux loti: il n'a à déplorer
que 1 % des alertes de sécurité en
provenance d'Internet.
Attaques
américaines, sans relâche
Du côté
des fauteurs de trouble, c'est encore et toujours l'Amérique
du Nord qui se distingue. Avec 82 % des attaques,
le nouveau continent détient une avance indéniable
sur l'Europe qui stagne à 6 %. On ne expliquer
ce triste record que par une plus forte culture du piratage.
Notons enfin qu'il ne faut
jamais baisser la garde. ISS observe que les pirates -
et autres concepteurs de virus - profitent de quelques
jours d'inattention pour faire des dégâts.
Lors des périodes de vacances, les attaques connaissent
une hausse sensible, au moment même où
la surveillance se relâche. Gare aux mauvaises
surprises ...
>
Trois alertes de niveau 3 en 2002 |
Sur l'échelle
"Alertcon" d'ISS, qui compte quatre
graduations, nous avons passé trois fois
le seuil du niveau 3 en 2002. Les trois plus graves
crises de sécurité de l'année
ont été :
- Une vulnérabilité
qui affecte SNMP, découverte en février
2002.
- Une faille de sécurité
touchant Apache - le serveur Web le plus
populaire. C'était en juin dernier.
- Un ver du nom de
Slapper, et dont les débuts en juillet
2002 ont été fracassants.
|
|