Le rapport annuel publié par l’éditeur Barracuda Network pour l’année 2009 révèle des chiffres et des tendances très intéressants, bien que quelque peu déprimants !

On y apprend ainsi, par exemple, que sur les 700 milliards d’emails analysés par la société, 92,24% étaient du spam. Et parmi les attaques menées par email, les chevaux de Troie (31%) devancent curieusement largement le phishing, que l’on croyait pourtant beaucoup plus populaire que ça (13%).

Sur le front du web, Barracuda a eu la bonne idée de mesurer la part des attaques qui reposent sur la manipulation de l’utilisateur (faux antivirus, SEO poisonning, etc) par rapport à celles qui exploitent une vulnérabilité logicielle (plugin PDF ou Flash, navigateurs, etc). Le ratio est de l’ordre de 70/30 en faveur des attaques logicielles. Mais derrière ce chiffre se cache donc une réalité : presque une attaque web sur trois repose sur la méconnaissance ou la naïveté de l’internaute.

L’étude s’attarde également sur les kit d’exploitation web (MPack, Fragus, IcePack, LuckySploit, etc…). Vendus entre 300 et 1000$ au marché noir, ces outils embarquent une série d’exploits délivrés automatiquement en fonction du navigateur et du système du client victime. Point intéressant, Barracuda dresse la liste des vulnérabilités les plus communément exploitées dans les « packs » actuels. Les RSSI pris par le temps auraient par exemple tout intérêt de concentrer les efforts de correction sur ces dernières (les codes CVE sont communiqués dans le rapport).

Enfin, le document porte une attention particulière à Twitter. Il documente notamment de manière intéressante la croissance du service, et note la progression du « taux de crime » sur Twitter. Chiffre intéressant : en octobre 2009, un compte Twitter sur huit était fermé à cause d’un activité malveillante.

Télécharger le rapport annuel 2009 de Barracuda Networks (PDF)