Il est possible que le navigateur Web actuellement utilisé n'affiche pas ce site correctement.

TrendSecure fonctionne au mieux lorsqu’il est ouvert avec la dernière version de Microsoft Internet Explorer ou Mozilla Firefox .

Première ligne de défense

Menaces Internet : caractéristiques et impacts

Les menaces Internet englobent de nombreux types d'attaques provenant du Web. Combinant divers fichiers et techniques, au lieu d'utiliser un fichier ou une approche unique, les menaces Internet utilisent des méthodes sophistiquées et sont en nette augmentation.

Comment les menaces Internet s'infiltrent-elles ?
Les menaces Internet utilisent un grand nombre de méthodes. Une des techniques les plus répandues est d'exploiter les failles de sécurité des navigateurs en dissimulant ou téléchargeant des programmes malveillants pour les ajouter aux fichiers médias (images, animations, vidéos ou fichiers audio). Les contrôles ActiveX ou les téléchargements insidieux consistent à obliger l'utilisateur à effectuer des téléchargements pour continuer à lire des fichiers. Il peut aussi s'agir de l'infiltration automatique d'un fichier malveillant, si le navigateur n'a pas été actualisé avec les derniers correctifs. L'infection se propage via des téléchargements de mise à jour de multiples paquets de codes afin d'échapper à la détection des scans traditionnels.

Utilisation de sites Web
Dans ce domaine, le premier objectif est de contrôler la « réputation » de chaque site Web avant d'en autoriser l'accès aux utilisateurs. Un contrôle de réputation de sites Web met en jeu une base de données de filtrage d'URL. Néanmoins, en raison de l'ajout d'environ 5 000 nouveaux domaines par jour, des mesures supplémentaires sont nécessaires. Ces mesures doivent inclure l'utilisation comme référence d'une base de données d'« évaluations de sécurité », établies en fonction d'un repérage intelligent périodique de sites Web afin de rechercher les programmes malveillants, ainsi que d'une base de données répertoriant les URL de phishing et de pharming connus. Pour garantir une efficacité optimale, une analyse de tous les domaines de haut niveau est également recommandée. Comme expliqué dans l'article Bilan sur les principales menaces de ce bulletin « Première ligne de défense », les menaces Internet utilisent souvent le courrier électronique comme vecteur d'un lien Web initial. Le blocage des menaces Internet en ligne permet de réduire le trafic de messages malveillants vers la passerelle Internet.

Charge après infection
Les menaces Internet se manifestent sous diverses formes, selon les intentions de leur instigateur. Voci quelques exemples :

  • Les programmes espions ou applications qui dérobent des données ou informations à un système et les transmettent à un tiers
  • Les logiciels publicitaires, explorateurs de données ou fenêtres publicitaires utilisés dans un but commercial
  • Les BHO (Browser Helper Objects) qui corrompent les résultats des moteurs de recherche ou surveillent la navigation des utilisateurs pour collecter des informations sur leurs intérêts (p. ex. biens ou services) et leur envoyer des publicités ciblées.
  • Les bots (codes pouvant être contrôlés à distance pour entreprendre des actions malveillantes) ou zombies qui reçoivent des commandes via Internet.

Impacts
Des études récentes ont révélé que les victimes de menaces Internet subissent d'importantes pertes financières. Par exemple, Consumer Reports USA rapporte que les attaques de phishing touchant les citoyens américains ont généré 630 millions de dollars américains en 2005. Malgré l'utilisation de numéros d'autentification de transaction (TAN) en plus de leur nom d'utilisateur et de leur mot de passe, les clients de plusieurs banques allemandes sont toujours victimes du phishing. Rien que dans la ville de Munich, la police estime que les dommages dus aux fraudes en ligne se sont élevés à plus d'1 million d'euros entre janvier et juillet 2006. Selon Asia.Internet, Gartner Group rapporte que les pertes totales liées aux attaques de phishing se sont élevées à 2,8 milliards de dollars américains en 2006.

Solution
L'utilisation excessive d'Internet et la complexité de la protection contre les menaces Internet forment certainement le plus grand défi de la prochaine décennie en matière de protection des informations personnelles et des données confidentielles des entreprises. Les méthodes traditionnelles ne fournissent pas une protection adéquate contre ces menaces. Des solutions de sécurité multicouche à la pointe de la technologie sont nécessaire pour éradiquer les moyens de diffusion de plus en plus sophistiqués des menaces.