Nouvautés

Nombre de cas de malware en légère baisse: tendance aux nouvelles pratiques

En 2013, environ 2700 sites web suisses ont été nettoyés de malware. Cela correspond à une légère diminution par rapport à 2012. SWITCH ne peut cependant lever l'alerte: pour les utilisateurs d'Internet, le malware reste un danger qui nous lancera de nouveaux défis en 2014. Au niveau mondial, près de 10 millions de nouveaux types de malware ont été découverts en 2013.

Publié le 05.02.2014

Selon le rapport sur le "Paysage des dangers 2013" de l'Agence européenne pour la sécurité des réseaux et de l'information ENISA, les "Drive-by-Infections" sont au premier rang des cyberdangers. On appelle malware les virus, logiciels espions, vers d'ordinateur ou chevaux de Troie. Des pirates accèdent à un site web au moyen de mots de passe volés ou décryptés. Rien que l'appel d'un site infecté pour déclencher l'installation de logiciel pernicieux.

Un modèle commercial lucratif aux pratiques nouvelles 

Jamais encore il n'avait été répandu autant de types de malware. Des pratiques toujours plus raffinées sont développées pour infecter des sites web. Le logiciel pernicieux réagit généralement en quelques heures aux nouvelles lacunes de sécurité et accède à des documents, enregistre des frappes de touches ou copie des mots de passe. Et le tout est envoyé aux serveurs des cybercriminels. Etant donné que les codes malicieux sont toujours mieux cachés sur les sites, le nettoyage devient de plus en plus difficile et le "modèle commercial" malware plus lucratif.

Problème reconnu 

Le problème des serveurs web infectés hébergeant des "Drive-By Downloads" est connu aussi bien au niveau international que dans notre pays. Grâce à la bonne collaboration avec les hébergeurs suisses, on peut intervenir activement contre les serveurs infectés. "Les autorités répressives internationales sont actives et agissent contre les responsables, comme le montre l'arrestation, l'année dernière, de l'auteur du malware bien connu "Blackhole Exploit Kit".", confirme Michael Hausding du service de sécurité de SWITCH.

Un processus de nettoyage établi 

Si SWITCH détecte du logiciel pernicieux, le détenteur du domaine en est informé. Celui-ci peut supprimer le code dangereux dans les 24 heures. S'il ne répond pas à cette injonction, le site web est bloqué par mesure de sécurité. En 2013, le code dangereux a été immédiatement supprimé dans environ 2100 des cas. 35 domaines ont été effacés, les gestionnaires n'ayant pas réagi et dans un cas, les autorités ont été informées. Depuis l'introduction du processus en 2010, SWITCH a détecté du logiciel pernicieux dans 7469 cas au total. Par le nettoyage des sites infectés, SWITCH veille à la sécurité et à la stabilité d'Internet en Suisse.

Rapport Paysage des dangers 2013 d'ENISA:
http://swit.ch/enisa
 
A propos de SWITCH

SWITCH a, en tant que partenaire des hautes écoles, introduit Internet en Suisse voici 25 ans. Actuellement, cette organisation sans but lucratif développe, avec 100 collaborateurs au siège de Zurich, des services Internet pour enseignants, chercheurs et étudiants ainsi que pour des clients commerciaux. SWITCH est synonyme de sécurité sur Internet.

Annexe: Graphique haute résolution

Lien(s): Questions et réponses sur le malware