Une fois les informations confidentielles entre les mains, les personnes malintentionnées peuvent effectuer diverses manipulations frauduleuses à l'encontre des internautes victimes. " Les cartes de crédit états-uniennes avec un numéro de vérification de la carte sont disponibles pour un tarif compris entre 1 et 6 dollars tandis qu'une information sur l'identité - par exemple un compte bancaire, une carte de crédit, une date de naissance, ou un numéro national d'identification - est proposée entre 14 et 18 dollars " affirme le rapport selon nos confrères d' InfoWorld.
Symantec déplore les failles zero-day et le comportement de l'utilisateur
Selon les données présentes dans ce rapport, 51 % de ces serveurs se trouvent aux Etats-Unis, en partie à cause du fait que la croissance des connexions haut débit dans ce pays a créé des opportunités pour les personnes malintentionnées, explique Symantec. Environ 86 % des numéros de cartes de crédit concernent par exemple des banques des Etats-Unis.
Dans cette période semestrielle entre juin et décembre 2006, l'éditeur de solutions de sécurité a par ailleurs recensé 12 failles de type zero-day qui sont, selon lui, une cause importante des vols d'identité et d'informations confidentielles. Grâce à ces vulnérabilités, des pirates informatiques peuvent en effet, avant qu'un correctif ne soit rendu disponible, s'immiscer dans des ordinateurs victimes. Ollie Whitehouse, architecte sécurité chez Symantec, a notamment rappelé que des failles avaient été exploitées par des pirates ayant créé des documents malicieux ouvrables avec Microsoft Office ou d'autres logiciels.
Le problème est que les solutions anti-virus et/ou anti-logiciels espions ne vont pas empêcher les utilisateurs de télécharger un fichier Office malicieux, à l'inverse de ce qui se fait pour les fichiers .exe. La productivité des utilisateurs de cette suite bureautique s'en trouverait réduite, a ajouté Whitehouse. " Les documents Office, - présentations PowerPoint, feuilles Excel - et les formats d'images comme le JPEG ne sont pas nécessairement des formats de fichiers considérés comme malicieux, alors l'utilisateur est plus enclin à les ouvrir ", a t-il précisé. N'oubliez donc pas de vérifier que l'expéditeur de ces fichiers en pièces jointes d'email est quelqu'un de confiance. Dans le cas contraire, sachez utiliser la corbeille.