Sophos: un raz-de-marée d'attaques malveillantes sur le Web

En avril, les cyber-criminels ont massivement opté pour le Web pour tenter de parvenir à leur fin plutôt que la traditionnelle messagerie électronique, sacrifiant à la tendance actuelle en la matière. Les laboratoire de surveillance et d'analyse des menaces de Sophos ont ainsi identifié 245 790 pages Web hébergeant des logiciels malveillants, soit une moyenne de 8 193 pages par jour.


Des malwares en quête de sites vulnérables
La palme du malware le plus présent sur le Web en avril revient à Iframe qui a trouvé logis dans nombre de sites " légitimes " par l'entremise de logiciels malveillants ayant pour mission d'y détecter des vulnérabilités et le cas échéant, d'y injecter du code malicieux. Dès lors, malheur à la machine WIndows de l'infortuné internaute inconscient du danger qui s'y aventurait sans mesure de protection (pare-feu, système à jour niveau correctifs), augmentant ainsi le risque de contagion.

Même si aucun pays n'est épargné, Iframe et consorts semblent avoir trouvé leur petit vivier de sites vulnérables en Asie. Durant le mois d’avril, la Chine et Hong Kong ont été responsables de l’hébergement de plus de la moitié (56,4%) des sites Web infectés identifiés contre 28,3% tout de même pour les Etats-Unis, 5,4% pour la Russie ou encore 1,2% pour la France.

Pour Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud : " Les attaques basées sur Iframe constituent un parfait exemple de la prolifération des menaces Web qui ciblent des sites vulnérables, sans se préoccuper de savoir si le site propose des contenus pornographiques ou des conseils et astuces de jardinage. Ce problème n’est pas qu'un petit détail : les recherches de Sophos montrent en effet que 70% des logiciels Web malveillants sont hébergés sur des sites parfaitement corrects. "

En ce qui concerne les malwares véhiculés via e-mails, Sophos a établi le classement ci-dessous :