Les experts en sécurité d’IBM attribuent cette croissance des attaques par hameçonnage à l’augmentation des botnets zombie. Ce terme désigne la flotte d’ordinateurs employés par les hameçonneurs, à l’insu de leurs utilisateurs, pour littéralement «pomper» des masses de pourriels servant à ce genre d’attaques. En effet, les cyber-criminels, toujours à la recherche de profits, prennent le contrôle des ordinateurs d’utilisateurs insouciants et s’en servent pour hameçonner d’autres utilisateurs, rendant ainsi particulièrement ardue la tâche des enquêteurs qui cherchent à remonter à la source des attaques.

Le rapport d’IBM indique également que pour le mois de mai seulement, plus de 30% de tous les courriels échangés contenaient une forme de virus. Cela représente une augmentation de 33% sur le nombre enregistré le mois précédent. Dans plusieurs cas, les virus se propageant par le courriel ont infiltré le disque dur d’un ordinateur puis se sont faits suivre eux-mêmes à tous les noms inscrits au carnet d’adresses de l’utilisateur.

IBM rapporte également que le piratage de programmes web représente 90% des attaques de systèmes ciblés. Deux points critiques dans la sécurité des applications web sont la création et la gestion de sessions et le filtrage des données entrées. Lorsque des compromis sont faits sur ces plans dans un programme web, des portes d’entrée sont ainsi créées, pavant la voie à la perte d’information de nature confidentielle telle que les renseignements bancaires, les renseignements personnels sur les cartes de crédit et les renseignements commerciaux sur la concurrence.



D'après CXOtoday.com - Traduction par Canoë