Frédéric Dohen fait appel aux internautes Luxembourgeois à l’approche des fêtes: “redoublez de prudence lors de transactions en-ligne”.

Alors que la fin de l’année se pointe à l’horizon, reparler du troisième trimestre peut res-sembler à une opération digne des carabiniers d’Offenbach. TrendLabs publie néanmoins cette semaine ”un rapport intitulé Vulnerabilities Under Attack: Shedding Light on the Grow-ing Attack Surface” dans lequel la société revient sur les faits marquants du trimestre. Le rapport comporte un certain nombre de constats intéressants. Le rapport démontre par ail-leurs que les vulnérabilités des logiciels sont les cibles privilégiées des cybercriminels.

On peut ainsi y lire que dans le courant du trimestre concerné, le Smart Protection Network de Trend Micro a par exemple bloqué pas moins de 2,8 menaces par seconde.

“Le fait que le Smart Protection Network de Trend Micro ait été amené, dans le courant du troisième trimestre 2014, à bloquer en moyenne 2,8 menaces par seconde indique que l’univers Internet subit des pressions grandissantes.”, explique Frédéric Dohen, Territory Manager chez Trend Micro Luxembourg. “Nous constatons également que le nombre de menaces augmente de mois en mois. On doit s’attendre à ce que ces chiffres continuent de pro-gresser de manière exponentielle à l’approche des fêtes, période pendant laquelle tout le monde s’adonne massivement à des achats en-ligne. Autrement dit, nous lançons un avertissement à l’attention de tous les acheteurs en-ligne afin qu’ils redoublent de prudence de telle sorte à pouvoir profiter pleinement des fêtes, en toute sécurité.”

3,5 millions de menaces mobiles

Au-delà de la quantité énorme de menaces qui se manifestent un peu partout, les cher-cheurs de TrendLabs ont également constaté que le nombre de menaces mobiles avait pro-gressé en septembre, jusqu’à atteindre un total de 3,5 millions. Leur analyse révèle qu’en moyenne, 68% des menaces sont des maliciels mobiles. Le solde, soit 32%, ont réussi à tromper les utilisateurs mobiles par le biais d’applis vérolées, présentant un haut degré de risque.

Jelly Bean est la version Android la plus infectée

Nous avons déjà signalé par le passé qu’Android, le système d’exploitation de Google, est vulnérable et est largement utilisé par les cyber-criminels pour tromper leurs victimes. Dans le courant du troisième trimestre, 75% des utilisateurs Android ont été victimes de la vulnérabilité FakeID et d’erreurs de navigateur Android. Nous constatons par ailleurs que les cyber-criminels utilisent essentiellement la version Jelly Bean.

Des logiciels émaillés de vulnérabilités

Après l’apparition, au deuxième trimestre 2014, de la désormais célèbre vulnérabilité Heart-blead, une autre vulnérabilité sérieuse touchant des logiciels open source a fait surface dans le courant du troisième trimestre. Nom de baptême: Shellshock. Le fait qu’elle n’ait pas été détectée pendant de longues années suggère que Bash ou d’autres applications que l’on croyait sûres contiennent encore peut-être d’autres vulnérabilités. Outre la menace de dé-gâts divers qu’il laisse planer sur plus d’un demi-milliard de serveurs Web et d’autres équi-pements connectés à Internet, Shellshock est la preuve que les cyber-criminels continuent de s’attaquer à des systèmes dont les utilisateurs ont tendance à minimiser les risques.

[youtube id=”t6Ia2yTRV5Q” width=”620″ height=”360″]

Voir d’autres vidéos ”Don’t be that guy”.

[button color=”red” link=”http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-vulnerabilities-under-attack.pdf”]Prenez connaissance des chiffres du troisième trimestre, avec le rapport détaillé de TrendLabs.[/button]