Symantec vient de publier la 15e édition de son rapport Internet Security Threat Report. L'éditeur de solutions de sécurité fait ainsi le point sur l'état de la cybercriminalité entre le 1er janvier et le 31 décembre 2009.

Selon ce rapport, c'est une vulnérabilité dans l'implémentation du protocole SMB2 ( Server Message Block ) dans Windows qui a été la plus exploitée pour des attaques en 2009. Le podium est complété par une vulnérabilité d'exécution de code à distance dans Adobe Reader et Flash Player, puis par une vulnérabilité dans Internet Explorer 7.

Pour les attaques basées sur le Web, Symantec a identifié les applications qui manipulent des fichiers PDF et le navigateur Internet Explorer comme les principales cibles. Ce n'est pas une surprise. Ces applications sont largement déployées, et les attaquants ont pour objectif de compromettre le plus grand nombre possible d'ordinateurs. On soulignera toutefois qu'une attaque n'est pas obligatoirement synonyme de succès d'exploitation.

Par ailleurs, pour les navigateurs Web qui sont des fenêtres ouvertes sur le Web et donc des éléments critiques en termes de sécurité, les attaques ne sont pas forcément fonction du nombre de vulnérabilités. Ainsi, en 2009, Firefox a connu 169 vulnérabilités contre 45 pour Internet Explorer qui a été le plus attaqué.

Pour un indicateur de réactivité qui est cher à Mozilla, Symantec souligne que pour Firefox mais aussi Internet Explorer et Opera, la durée d'exposition moyenne à une vulnérabilité, à savoir le temps entre la publication d'un exploit et la correction de ladite vulnérabilité, a été de moins d'un jour. Pour Google Chrome, on passe à deux jours et treize pour Safari. Par rapport à 2008, et à l'exception de Safari ( 9 jours en 2008 ), le constat est globalement meilleur et notamment pour IE puisque cette moyenne était de 7 jours :

Symantec-ISTR-1


Les USA toujours en tête

Parmi les autres enseignements de ce rapport détaillé à consulter à cette adresse, on notera que la France pointe en 2009 au 13e rang des pays pour les activités malveillantes. C'est mieux qu'en 2008, mais pour Symantec c'est surtout le reflet d'une augmentation des attaques dans les autres pays :

" La France passe du 8ème au 13ème rang des pays les plus actifs en termes d'activités malveillantes, un recul qui relève non d'une diminution du nombre de menaces, mais d'une proportion moindre en comparaison des autres zones géographiques. "

Les États-Unis conservent la tête des pays à l'origine des attaques, hébergeant du code malveillant, des sites de phishing, des bots :

Symantec-ISTR-2