Le Blue Coat Web Security Report 2009 constate la multiplication des attaques contres les réseaux sociaux et l’émergence de malwares à durée de vie très courte rendant leur détection très difficile.
Sur la base d’informations collectées à partir du service de défense collaboratif Blue Coat WebPulse qui regroupe 62 millions d’utilisateurs, Blue Coat Systems a publié son rapport annuel concernant l’action des malwares sur Internet. Il en ressort que la fréquentation croissante des réseaux sociaux (25% des activités des 10 premières catégories d’URL en 2009) et les évolutions des comportements des internautes sont les deux paramètres qui guident les attaques malveillantes, qu’il s’agisse des menaces complexes et mixées ou de la manipulation des moteurs de recherche.
Ainsi, les deux menaces Web les plus répandues en 2009 – un faux logiciel antivirus et un faux codec vidéo – ont exploité la confiance que les internautes avaient dans Ile Web, les moteurs de recherche et les réseaux sociaux. Par ailleurs, les sites de stockage en ligne et de téléchargements logiciels ont été ceux qui, en 2009, ont hébergé le plus de menaces. « Le nombre de sites de stockage a crû de 200% par rapport à l’année précédente, et cette croissance, associée à la nature du service proposé, en a fait un emplacement idéal et facilement accessible aux malwares », peut-on lire dans le rapport.
Plus inquiétant encore, le nombre de sites stockant les malwares pour être ensuite téléchargés sur les PC des victimes a pratiquement doublé en 2009, tandis que les sites collectant les données à partir d’ordinateurs infectés ont été multipliés par 5. Un phénomène que Blue Coat attribue à l’émergence de logiciels espions évolués qui génèrent de multiples URL d’activité possible, en espérant qu’une ou plusieurs de celles-ci resteront indétectables suffisamment longtemps.
Autre conclusion intéressante : la durée de vie moyenne des malwares a chuté à 2 heures en 2009, contre 7 heures en 2007. Les cyber-criminels répondent ainsi à la généralisation de l’usage des filtres d’URL et des systèmes de protection contre les sources de malwares.
Bien entendu, l’éditeur préconise une défense hybride associant les passerelles Web classiques avec une intelligence de type “cloud”, capable d’opérer une analyse et une évaluation en temps réel, y compris pour les utilisateurs distants.