Le rapport IBM constate la hausse des spams et du phishing en 2009

Le rapport annuel X-Force d'IBM montre une recrudescence importante des spams et des techniques de phishing en 2009. Il met également en avant la hausse des risques liés aux attaques d'applications web.

Le constat n'est pas réjouissant : une hausse de 345% des liens malicieux, mais également une recrudescence du phishing, visant notamment l'industrie financière. La faute à qui? Selon Loic Guezo, expert en sécurité chez IBM France, l'obsolescence du protocole SMTP utilisé pour l'envoi des spams y est pour beaucoup ainsi que la légalité de cette pratique dans certains pays comme les Etats-Unis.

Au total, 6601 nouvelles menaces ont été découvertes en 2009, un chiffre qui diffère peu des années 2007 et 2008 mais qui fait froid dans le dos ! On constate de plus en plus d'attaques visant les applications web de type "cross-site scripting" (XSS) ayant pour conséquence des redirections non-justifiées, des vols d'informations, des plantages de session...

Cette étude se base sur 133 pays et 8 Security Operation Centers (SOC).

Vous l'aurez compris, même si l'année est déjà bien entamé, il conviendra d'être encore plus prudent en 2010 qu'en 2009 !