Rapport SIR v10 : les tendances de la cybercriminalité en 2010 selon Microsoft

Depuis 5 ans, Microsoft publie 2 fois par an le Security Intelligence Report (SIR), qui analyse les tendances de la cybercriminalité dans le monde sur une période de données. La 10e édition du rapport porte sur la période de juillet à décembre 2010 et commence par un point sur les vulnérabilités. Celles ci concernent essentiellement les applications, nettement plus impactées aujourd'hui que les navigateurs ou les systèmes d'exploitation. Lors de la présentation du rapport, Bernard Ourghanlian, Directeur technique et sécurité de Microsoft France, met en lumière les progrès réalisés sur la sécurisation des OS, qui pousse les développeurs de logiciels malveillants à se concentrer sur les applicatifs, et notamment sur l'exploitation d'anciennes failles.



Microsoft admet tout de même un bémol : la période étudiée a révélé une hausse des attaques portant sur Windows au 3e trimestre, suite à la découverte de deux vulnérabilités sous Windows. Pour ce qui est des applications, ce sont Adobe Reader et Java qui remportent la « palme » des vulnérabilités les plus exploitées. On note cependant que les attaques ciblant Adobe Reader ont baissé de 50% après le 1er trimestre, alors que Java a augmenté de 14% au 3e trimestre.



Le SIR est également l'occasion d'établir une cartographie des menaces dans le monde. Pour cela Microsoft utilise la mesure du CCM (Computers Cleaned for Mille), basé sur les statistiques de l'Outil de Détection des Logiciels Malveillants. Au 4e trimestre 2010, les plus mauvais élèves sont la Corée, et plus loin derrière l'Espagne et la Turquie. Microsoft attribue cette progression vertigineuse de la Corée par la popularité de jeux massivement multijoueurs qui ont connu un essor en 2010, et attiré les développeurs de logiciels malveillants ciblant ces jeux. Le rapport montre en revanche des progrès « substantiels » pour la Chine et le Brésil, ce dernier restant néanmoins à un niveau assez élevé.

Les logiciels publicitaires et potentiellement dangereux en hausse

La répartition des types de menaces est également étudiée, et on note une nette progression des menaces publicitaires, et notamment ClickPotato et PornPop, deux menaces apparues au cours de la période étudiée qui remportent un franc « succès ». Le dernier parle de lui même... Quant au premier, on l'a notamment vu dans des versions « customisées » de VLC, se faisant passer pour le lecteur vidéo libre. Autre tendance toujours très forte en 2010 : les faux logiciels de sécurité, toujours aussi nombreux, et imitant de mieux en mieux l'apparence de leurs modèles... Notamment Microsoft Security Essentials !



On note au passage une répartition différente selon que l'on étudie les entreprises ou les particuliers : ainsi, Conficker représente plus de 20% des menaces détectées en entreprise, alors qu'il impacte nettement moins les particuliers. La raison ? Selon Bernard Ourghanlian, lles particuliers tiennent leur système à jour plus fréquemment que les entreprises. Les logiciels publicitaires, en revanche, ne ciblent que les particuliers, alors que les faux antivirus ou les chevaux de Troie sont toujours présents dans les deux « segments ».

Quid de la France ? Globalement, elle se situe dans la moyenne mondiale, mais on note cependant une tendance assez étrange, et inexplicable d'un point de vue sociologique selon M. Ourghanlian (ou inavouable ?) : les utilisateurs français sont très nettement au dessus de la moyenne concernant les logiciels publicitaires et les logiciels potentiellement indésirables, avec respectivement 38,2% et 36,8% des PC infectés au cours du 4e trimestre, et une nette progression par rapport au 3e trimestre 2010.