Le rapport Microsoft sur la sécurité des données (Microsoft Security Intelligence Report) étudie les vulnérabilités logicielles, leurs exploitations, ainsi que les logiciels potentiellement indésirables.

 

Le volume 13 du rapport est disponible depuis fin 2012, il couvre la moitié de l'année calendaire 2012 (janvier à juin) et aborde les points suivants :

Téléchargements malveillants: logiciel, musique et films

La catégorie des menaces la plus fréquemment signalée en 1H12 était Win32/Keygen ;  qui des outils qui génèrent des clés pour différents logiciels. De plus, Keygen a été reconnu en tant qu’une des 10 principales menaces pour 98% des 105 pays / régions étudiées dans le SIR v13.

 

À noter que la menace ne provient pas directement du Keygen, de la musique ou des films, mais des malwares cachés dans ces éléments.

 

En 1H12, plus que 76% des ordinateurs ont été touchés par des Keygen et d’autres familles de malware, un pourcentage qui reste assez élevé.

Évaluation des menaces dans le monde entier

Les industries ont eu une hausse de vulnérabilité de 11,3% depuis 2H11 comme on peut le voir sur le graphique suivant.

 

 

  • Après une baisse régulière de plusieurs périodes, les vulnérabilités des applications ont fortement augmentées en 1H12, ce qui représente plus de 70 % de toutes les vulnérabilités  sur 1H12.
  • Les vulnérabilités de  navigateur et système d'exploitation, qui étaient à peu près à égalité en 2H11, ont changé de place par rapport aux périodes précédentes.

 

Le taux de vulnérabilité du système d'exploitation a chuté  à son plus bas niveau depuis 2003, tandis que les vulnérabilités des navigateurs Web poursuivent une tendance à la hausse depuis quelques années.

  

 

Les sujets les plus concernés par les attaques sont HTML/JavaScript et Java.

 

  • La détection des codes malveillants propagés via HTML ou JavaScript a considérablement augmenté au cours du second semestre 2011, principalement en raison de l'émergence de JS/Blacole, une famille de codes malveillants utilisés par le kit de codes malveillants « Blackhole » pour propager des logiciels malveillants par le biais de pages Web infectées.

 

  • La détection des codes malveillants qui ciblent les vulnérabilités des lecteurs et des éditeurs de documents a connu une hausse lors du 4T11, plaçant ainsi ces vulnérabilités en troisième position des types de codes malveillants le plus souvent détectés au cours de ce trimestre, principalement à cause du nombre croissant de codes malveillants ciblant Adobe Reader.

 

 

 

Évaluation des menaces par zone

 

La Corée, le Pakistan, la Turquie et la Palestine  font partie des pays présentant des taux d’infection très élevés (> à 10%, qui est le taux moyen d’infection mondial).

 

 

 

D’autres pays par contre, présentent des taux d’infection plus faibles que le taux moyen d’infection mondial tel que la Chine, le Japon, la Finlande et le Danemark.

  

 

 

Comment appliquer SIR ?

 

SIR permet aux clients de protéger leurs organisations, leurs logiciels et leurs employés.

 

Au niveau organisationnel

Au niveau individuel

Garder tous les logiciels des systèmes à jour (Systèmes tiers, ainsi que Microsoft)

 

A noter qu’à partir du 8 avril 2014, Microsoft ne fournira plus de support pour les utilisateurs de Windows XP. Cela signifie que les clients et les partenaires ne recevront plus de mises à jour de sécurité pour le système d'exploitation et ils ne seront plus en mesure d’avoir le support technique de Microsoft à partir de cette date.

 

Faire preuve de prudence lorsque l’on clique sur les liens vers des pages Web

(Être prudent avec les pièces jointes et les transferts de fichiers)

 

Utiliser Microsoft Update, pas Windows Update

(Les mises à jour concernent tous les logiciels Microsoft)

Éviter de télécharger des logiciels piratés

Exécuter un logiciel antivirus auprès d'un fournisseur de confiance

(Et le tenir à jour)

 

Se protéger contre les attaques d'ingénierie sociale

 

 Sally MAHAMDEH – Consultante Sécurité & Identité