Les équipes de la société Trend Micro ont pu effectuer une analyse statistique afin d’identifier les tendances 2008 des vecteurs de diffusion les plus utilisés par les attaques Virales recensées.
Les données analysées concernent uniquement les 100 codes malveillants les plus recensés, et le Totale des pourcentages n’est pas 100% parce que la plupart des logiciels malveillants arrivent sur les systèmes en utilisant plusieurs vecteurs d’infections.
C’est sans grande surprise que l’on constate que le téléchargement direct depuis Internet en 1ère position de ce classement avec 53% suivie des infections due à la présence préalable d’un code tiers (43%) , les interactions avec des emails frauduleux (12%) prennent le 3em place ,suivi de très près par les infections par périphériques de stockage amovibles (10 %) comme les clés USB dont les risques liés aux fonctionnalités d’exécution automatiques ne sont pas nouveaux .
on retrouve une catégorie globale regroupant les différents types de fichiers qui peuvent être des sources d’infection (image, audio, vidéo, PDF, etc.) à hauteur de 9 % .Suivie des Iframes malicieusement forgées pour 7 %
À la septième place à égalité avec les causes inconnues (5%) : l’exploitation des vulnérabilités applicatives, et des systèmes d’exploitation. L’impact, les cibles et les enjeux restent cependant très différents des autres catégories au même titre que leur cycle d’exploitation ; en atteste le prix que certaines sociétés, ou autres, sont prêtes à payer pour une faille exploitable à distance qui soit liée à un système d’exploitation ou une application sensible (bureautique, bases de données, serveur web, etc.).
Et très très surprenant les téléchargements effectués à l’aide des réseaux P2P et l’utilisation des messageries instantanées ne représenteraient q’ 1%.
La principale constatation à ressortir de cette étude est que les sites web confortent leur place de leader tant ils sont privilégiés par les attaquants pour forcer les utilisateurs à cliquer sur des contenus non sollicités via différentes méthodes qui conjuguent la technique avec l’ingénierie sociale.
Une analyse régionale accompagne cette étude avec un plus grand pourcentage des infections issues des sites web en Amérique du nord, notamment pour les codes malveillants ayant l’objectif de subtiliser des informations sensibles . En Asie, en Australie et en Amérique du sud, on observe des infections liées aux périphériques amovibles (15%) ; c’est aussi le cas pour la zone EMEA (Europe, Middle East and Africa) avec 22 % .
