Comme d’habitude, Symantec publie son rapport semestriel très complet sur la sécurité informatique, notamment sur les cas Firefox, et plus généralement Mozilla.
Voici certaines des informations les plus importantes contenues dans le rapport de Symantec :
• Internet Explorer a été le navigateur le plus visé par des attaques, avec 47% de l’ensemble des attaques ciblant des navigateurs.
• Symantec a observé en moyenne 6110 attaques par déni de services par jour.
• Les États-Unis ont été le pays le plus visé par les attaques par déni de service (54%).
• Les plus touchés par ces attaques ont été les FAI.
• La Chine compte le nombre le plus élevé de machines infectées par des bots, représentant à elle seule 20% des machines infectées.
• Les États-Unis « abritent » 42% des serveurs de contrôle et de commande des bots.
• 37% des attaques mondiales proviennent des États-Unis.
• Le particulier est la cible prioritaire, avec 86% des attaques.
Côté vulnérabilité, Symantec annonce :
• La firme a compté 2249 vulnérabilités logicielles, ce qui représente le record pour une période de six mois et 18% de plus que pour le second semestre 2005.
• Les applications web représentent 69% de ce score.
• Symantec s’en prend à nouveau aux navigateurs Mozilla : ces derniers ont comptabilisé 47 vulnérabilités contre 38 pour Internet Explorer.
• Sur ce premier semestre 2006, 80% des failles ont été jugées facilement exploitables (79% pour le second semestre 2005).
• 78% de ces failles facilement exploitables touchaient les applications web.
• La durée de la fenêtre d’exposition pour les vulnérabilités en entreprises était de 28 jours.
• La fenêtre d’exposition pour Internet Explorer est en moyenne de 9 jours (plus haut score), contre 5 pour Safari, 2 pour Opera et 1 pour les navigateurs Mozilla.
Du côté du phishing et autres codes malveillants :
• 18% des codes malveillants détectés par Symantec étaient nouveaux.
• Dans le Top 10 des nouvelles familles de codes malveillants, cinq étaient des chevaux de Troie.
• La famille de codes malveillants la plus répandue a été le virus Polip.
• Dans le Top 50 des codes malveillants, 38 sont des vers, représentant 75% des alertes.
• Durant ce premier semestre, 6784 nouveaux vers et virus de type Win32 ont été répertoriés par Symantec.
• Dans le Top 50 des codes malveillants, 30 révèlent des informations confidentielles
• 157 477 modèles de phishing ont été détectés, représentant une hausse de 81% par rapport au second semestre 2005.
• Les services financiers en tous genres ont été la cible prioritaire de ces modèles, avec 84% du total.
• 54% du trafic email est du spam, contre 50% au second semestre 2005.
• Le type de spam le plus courant est lié au monde de la santé.
• 58% de tous les spams circulant émanent des Etats-Unis.
Symantec prend également le temps de rappeler la durée de divulgation de correctifs :
• Sun : 89 jours
• HP : 53 jours
• Apple : 37 jours
• Microsoft et Red Hat : 13 jours
Comme d’habitude, Symantec invite à la plus grande prudence sur les sites inconnus visités. Ainsi que les constantes mises à jour des programmes au niveau de la sécurité.
Le rapport de Symantec est disponible en anglais, ici.