Rapport Microsoft sur les données de sécurité volume 11


Le onzième rapport Microsoft sur les données de sécurité (SIR pour Security Intelligence Report) est disponible en anglais depuis la page suivante :
http://www.microsoft.com/security/sir/default.aspx

La version française sera prochainement en ligne depuis :
http://www.microsoft.com/france/securite/sir.aspx

La synthèse est disponible en français sur :
http://download.microsoft.com/download/F/6/C/F6C47581-AD61-4E2C-BE04-1529EEED9FF5/Microsoft_Security_Intelligence_Report_volume_11_Key_Findings_Summary_French.pdf

clip_image002Les données de sécurité citées dans le SIR v11 ont été collectées sur plus de 600 millions d’ordinateurs, répartis dans 105 pays au cours du 1er semestre 2011 grâce à l’outil MSRT (Malicious Software Removal Tool, l’outil de suppression des logiciels malveillants), par Internet Explorer et son dispositif SmartScreen, Forefront Online Protection for Exchange, par Microsoft Security Essentials, et enfin par Windows Live Hotmail et Bing.

Au niveau mondial, les principaux scénarios d’attaque sont les suivants :

  • L’ingénierie sociale incluant les techniques d’hameçonnage (phishing) représente près de la moitié (45 %) de toutes les infections et exploite des messages contrefaits afin de tromper les utilisateurs. Les attaques par hameçonnage ciblant les réseaux sociaux ont représenté 83,3 % de toutes les tentatives de ce type au cours du premier semestre 2011.
  • L’exploitation de la fonctionnalité d’exécution automatique (AutoRun) sur les anciennes versions de Windows. Plus d’un tiers des infections passent par l’exécution automatique de programmes lorsqu’un média (un CD, un DVD, une clé USB, etc.) est inséré dans l’ordinateur. Microsoft a mis en place plusieurs protections et a réduit ces attaques de près de 60 % sur Windows XP et de 74 % sur Windows Vista. Sur Windows7, l’exécution automatique est désactivée par défaut.
  • La gestion insuffisante des mises à jour de sécurité et des mots de passe trop simples. 90 % des vulnérabilités exploitées bénéficiaient d’une mise à jour de sécurité qui existait depuis plus d’un an. Par ailleurs, de nouveaux logiciels malveillants, comme Morto, arrivent à percer les mots de passe trop simples.

La nouvelle édition du rapport SIR de Microsoft souligne également les bons résultats de la France en matière de sécurité. Le niveau moyen des cyber-attaques dans l’hexagone est ainsi 57% plus faible que la moyenne mondiale.

Comments (2)

  1. Le rapport “ Microsoft Security Intelligence Report ” est généralement publié tous les 6 mois . une édition

  2. Après le volume 11 annoncé précédemment ici et le rapport spécial pour les 10 ans de progrès également