Invasion de nouveaux chevaux de Troie[Vous devez être inscrit et connecté pour voir cette image]Quatre des cinq plus fortes menaces en ligne de novembre sont des
chevaux de Troie. Trois font leur entrée dans le classement.
Le premier utilise la syntaxeJava OpenConnect
pour corrompre l'ordinateur. Avec 167 617 tentatives d'infections
constatées le mois dernier par
Viruslist, il s'agit là d'une sérieuse
menace, dépassant ses prédécesseurs à la tête du classement.
A noter que
la technique OpenConnect est aussi utilisée par les 21ème et 26ème plus
fortes menaces en ligne de novembre. En deuxième place se trouve un
javascript downloader que l'internaute pourra rencontré suite à une redirection malicieuse. Il exploite des
vulnérabilités Java/PDF, et
tentera de télécharger et d'exécuter des codes malicieux ouvrant desportes de derrière , comme
Backdoor.Win32.Shiz ou
Backdoor.Win32 . Blakken. En troisième position ce mois-ci, se trouve
un programme malveillant déjà bien connu, utilisant une vulnérabilité (CVE-2010-0886) qui l'est encore plus.
La France toujours autant victime de phishing[Vous devez être inscrit et connecté pour voir cette image]Surprise, l'
Irlande a été la cible de plus d'une tentative de
hameçonnage sur 10 en novembre. Cela en fait la deuxième nation la plus visée par le
phishing,
entre les Etats-Unis (près d'une tentative de phishing sur deux dans le monde) et l'Egypte,
déjà troisième le mois précédant.Cible de 1,41% des tentatives de hameçonnage, la
France reste septième, assez loin derrière l'
Allemagne (3,71%) ou le
Royaume-Uni (3,56). A noter que la
Russie,
même si elle continue d'être victime de plus d'une tentative sur 100
(1,04%) ne fait pas partie des dix pays les plus victimes de phishing.
C'est la
Chine qui occupe la place de lanterne rouge de ce "Top10".
La France est le deuxième pays le plus attaqué par les pirates[Vous devez être inscrit et connecté pour voir cette image]Dur mois pour la
France en matière de sécurité informatique.
Selon APWG, l'Hexagone a été le deuxième pays le plus victime
d'attaques de tout type avec près d'une attaque sur 10 recensée. Seuls
les
Etats-Unis, habitués de la première place du
classement, ont connu un mois de novembre plus menaçant avec près de 40%
des attaques - un score normal pour ce pays.
La France n'était que septième le mois dernier,
et troisième en Europe, et échappait donc de justesse à la zone rouge
(regroupant ce mois-ci tous les pays nommés dans le camembert). Ce
mois-ci, elle devance légèrement la
Russie (8,90%), et plus largement ses voisins
allemands (6,55%) ou
anglais (3,22%).
La France s'assagit sur les spams[Vous devez être inscrit et connecté pour voir cette image]Classée trois mois consécutifs parmi les 10 pays les plus pourvoyeurs de spams, la France sort
enfin de ce palmarès. Elle n'en avait cependant jamais atteint les
cimes, et les pays présents dans le bas du tableau tiennent souvent dans
un mouchoir de poche. C'est d'ailleurs encore le cas ce mois-ci.
Peu de bouleversements dans le classement. Le podium est identique, et le nombre de
campagnes de spams comptabilisées est similaire par rapport aux mois précédents. Du côté des prestataire, le mois dernier,
OVH
s'était fait épinglé avec 42 campagnes de pourriels non filtrées. Le
prestataire français ne figure plus dans le classement des prestataires,
toujours dominé par l'argentin
telefonica.com.ar.Des mots de passe toujours trop simples[Vous devez être inscrit et connecté pour voir cette image]Mille personnes,
"sélectionnées de manière aléatoire" ont répondu à un questionnaire réalisé par
BitDefender sur leur usage en matière de
mots de passe.
Les conclusions sont sans appel :
les mots de passe ne constituent,
dans l'écrasante grande majorité des cas, qu'une muraille en papier.67%
des répondants disposent de plus de cinq comptes nécessitant un mot de
passe, et un quart des sondés utilise le même pour chaque compte. 25%
des participants utilisent un mot de passe contenant simplement six
caractères, soit une quantité déjà assez facilement cassable.
En
plus, comme le montre le camembert ci-dessus, les caractères choisis se
concentrent souvent dans les 26 lettres de l'alphabet, ce qui réduit
encore plus le temps pour
craquer le mot de passe. Enfin, l'étude a réussi à obtenir, par ingéniérie sociale pure, 12% des mots de passe des participants.
Chaque mois, JDN Solutions se penche sur l'état de la menace informatique et établit un baromètre qui a pour vocation de présenter les grandes tendances et les plus fortes menaces de la sécurité informatique : virus, spam, phishing, cheval de Troie, etcsource : le Journal du Net