L'agence chargée de la sécurité des réseaux des pays membres de l'Union européenne dresse un panorama des moyens d'attaques les plus courants. Pour dresser ce constat, l'Enisa indique avoir rassemblé 50 rapports de sécurité émanant des éditeurs de sécurité.
L'Enisa indique avoir étudié 50 rapports de sécurité publiés par les sociétés éditrices de solution de sécurité. Partant de cette masse de documents, elle dresse un bilan des attaques et précise quels moyens sont particulièrement utilisés par les pirates pour attaquer un système ou pour déployer des malwares.
Dans son rapport, l'agence communautaire explique que les liens malveillants restent les plus utilisés. La raison de cette popularité est simple puisque ces derniers restent difficiles à traquer pour les autorités. L'Enisa ajoute ainsi que le nombre d'URL suspicieuses a augmenté sur le premier semestre 2013 par rapport à l'an dernier. « Les attaques via le navigateur restent celles faisant le plus l'objet de notifications et Java reste l'outil le plus exploité pour ces menaces », insiste l'autorité.
Après l'injection de code en deuxième position, arrive la menace que constituent les botnets, ces réseaux de postes connectés entre eux. « Cela n'est pas nouveau mais un aspect intéressant des botnets est que l'infrastructure est particulièrement indiquée pour miner des bitcoins. On note également l'accroissement des botnets connectés de pair à pair très difficiles voire impossibles à localiser », note le rapport. Dès lors, le déploiement de ce type de structure contre de systèmes grandement utilisés peut être relativement aisé, d'où sa popularité.
L'attaque en déni de service (DoS) occupe également une bonne place dans ce classement avec le retour de certaines techniques. Enfin, le vol d'identité est en progression notamment via l'utilisation de chevaux de Troie comme Zeus, SpyEye ou encore Citadel désormais déployés en direction des plateformes mobiles. Par contre, certaines activités comme le spam sont en déclin.
L'Enisa conclut d'ailleurs son analyse sur le constat que les attaques dirigées à l'encontre des mobiles deviendront à l'avenir plus importantes. « Les menaces de toutes sortes, jusqu'à présent rencontrées dans les domaines traditionnels, seront plus importantes sur les appareils mobiles et les services disponibles sur ces plates-formes. La prolifération de ce type d'appareils mobiles va conduire à une amplification des attaques ciblant en particulier les médias sociaux », précise-t-elle.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
