Les tendances des vecteurs d'infection pour l'année 2008

Par Xavier Poli, secuobs.com
Le 09/12/2008

---

Résumé : L'analyse des données d'infection collectées en 2008, par la société Trend Micro, a permis d'identifier les tendances actuelles en ce qui concerne les vecteurs de diffusion qui sont privilégiés par les attaquants. - Lire l'article



Lors d’une étude qui a été réalisée sur un ensemble de données collectées entre les mois de janvier et de novembre de l’année en cours, les équipes de la société Trend Micro ( lien ) ont pu effectuer une analyse statistique afin d’identifier les tendances 2008 concernant les vecteurs de diffusion les plus utilisés par les attaques recensées sur cette période.

A savoir que les données analysées ici concernent uniquement les cent codes malveillants les plus recensés, c’est sans grande surprise que l’on constate que le téléchargement direct depuis Internet arrive en pôle position de ce classement avec cinquante-trois pourcents alors que les infections collatérales à la présence préalable d'un code tiers (quarante-trois pourcents) et les interactions avec des emails frauduleux (douze pourcents) prennent respectivement les deux autres places sur le podium.

On notera que ce dernier vecteur, les emails, est suivi de très près par les infections imputables aux périphériques de stockage amovibles (10 poucernts) comme les clés USB dont les risques liés aux fonctionnalités d’exécution automatiques ne sont pas nouveaux ( lien / lien ).

Dans le même temps, l’exploitation des vulnérabilités applicatives, et des systèmes d'exploitation, ne pointe qu’à la septième place à égalité avec les causes inconnues (5 pourcents). L'impact, les cibles et les enjeux restent cependant très différents des autres catégories au même titre que leur cycle d'exploitation ; en atteste le prix que certaines sociétés, ou autres, sont prêtes à payer pour une faille exploitable à distance qui soit liée à un système d'exploitation ou une application sensible (bureautique, bases de données, serveur web, etc.).

Plus surprenant ou plutôt à contre courant de certaines idées reçues, les téléchargements effectués à l’aide des réseaux P2P de Pair à Pair ( lien ) ne représenteraient finalement qu’un seul pourcent du total au même titre que les risques liés à l’utilisation des messageries instantanées. Avant celles-ci, on trouve les Iframes malicieusement forgées ( lien ) pour sept pourcents et une catégorie globale regroupant les différents types de fichiers qui peuvent être des sources d’infection (image, audio, vidéo, PDF, etc.) à hauteur de neuf pourcents.

La principale constatation à ressortir de cette étude est que les sites web confortent leur place de leader tant ils sont privilégiés par les attaquants pour forcer les utilisateurs à cliquer sur des contenus non sollicités via différentes méthodes qui conjuguent la technique avec l'ingénierie sociale ( lien ).

A noter néanmoins que les résultats de cette étude ne prennent pas spécialement en compte les infections qui utilisent des vecteurs multiples pour arriver à leur fin, un cheval de Troie peut ainsi être téléchargé depuis un site web et installé pernicieusement sur un système hôte alors que son point d’entrée pourra être soit un lien contenu dans un email soit la visite malencontreuse d’un site tiers malveillant par la victime au hasard de ses navigations.

L’analyse régionale des données reflète les mêmes constatations à quelques exceptions notables comme un plus grand pourcentage des infections issues des sites web en Amérique du nord, notamment pour les codes malveillants ayant l'objectif de subtiliser des informations sensibles. En Asie, en Australie et en Amérique du sud, on observe plutôt une forte recrudescence des infections liées aux périphériques amovibles (quinze pourcents) ; c’est également le cas pour la zone EMEA ( Europe, Middle East and Africa) avec un record de vingt-deux pourcents .

Plus particulièrement en Asie, on trouve un grand nombre de codes espions qui sont installés par l’intermédiaire des jeux en ligne alors que pour l’EMEA les chevaux de Troie et les infections par Iframe sont proéminents (dix pourcents). L’Amérique du sud se caractérise quant à elle par l’émergence des infections qui sont dues à la présence préalable d’un autre code malveillant ; les attaques qui se basent sur des vecteurs multiples y seraient également monnaie courante.

Bien que la société Trend Micro soit un fer de lance dans ce domaine, cette étude n’est basée que sur un échantillon de l’ensemble des attaques de cette année, il serait difficile à l’heure actuelle de pouvoir identifier, quantifier et qualifier l’ensemble des éléments malveillants en une source unique cependant on est en droit de penser que c’est une échelle de tendance qui peut être prise en considération et reportée sur une vision plus globale.

D’autant plus qu’elle va dans le sens de ce que l’on peut constater actuellement au niveau des travaux de recherche dans le domaine de la sécurité informatique, à savoir une recrudescence de ceux qui sont destinés aux failles du web et de ses différents éléments, notamment les navigateurs et leurs composants additionnels ( lien ).

Source : Trend Labs Malware Trend Micro ( lien )