Le rapport Sophos révèle que les cadres d’entreprises ont été particulièrement exposés durant le premier semestre 2008 à des attaques ciblées, dites de « spear-phishing », conçues dans le but de dérober des informations à des individus appartenant à des sociétés spécifiques plutôt qu’à des particuliers choisis au hasard.
En avril dernier,  une campagne utilisant un programme malveillant, qui ciblait précisément les Présidents Directeurs Généraux de plusieurs sociétés, a été découvert. Les emails envoyés prétendaient tous provenir de cours fédérales américaines et contenaient un texte visant à d’effrayer les destinataires sélectionnés afin qu’ils ouvrent la pièce jointe au message.

La popularité croissante des « réseaux sociaux » sur internet, tels que Facebook ou LinkedIn, auprès des utilisateurs professionnels pourrait permettre aux cybercriminels qui ont déjà réussi à pénétrer les profils d’usagers de ces réseaux sociaux de les utiliser comme annuaire d’entreprise. Ils peuvent ensuite repérer les nouveaux employés de la société non avertis de ce type de menace et leur envoyer des attaques de spear-phishing afin de leur dérober des informations confidentielles.
Ce fait illustre parfaitement l’importance de la sensibilisation, par l’entreprise à ses employés, aux dangers liés à la transmission d’informations sensibles sur ces sites sociaux ou l’acceptation de demandes provenant d’expéditeurs non reconnus.

Ce rapport souligne que :

•  Le nombre de programmes malveillants détectés a dépassé les 11 millions.
• Le phénomène le plus significatif est l’explosion de la diffusion de programmes malveillants grâce au Web.
• En moyenne, Sophos détecte 16 173 nouvelles pages web malveillantes chaque jour, soit une toutes les cinq secondes. C’est trois fois plus qu’en 2007.
• 90% des infections se produisent sur des sites légitimes qui ont été attaqués avec succès par des pirates.

Cliquez ici pour télécharger le rapport complet de Sophos (en anglais)