Le cybercrime continue d'évoluer et de se développer notamment comme une activité commerciale en utilisant des techniques de plus en plus sophistiquées pour diffuser des logiciels malveillants, souligne le « Security Intelligence Report » dont la 8ème édition vient d'être présentée par Microsoft. Le rapport s'appuie sur les données en provenance de plus de 500 millions d'ordinateurs, répartis dans 26 pays. Les données de sécurité citées ont été collectées grâce à l'outil MSRT (Malicious Software Removal Tool, l'outil de suppression des logiciels malveillants), par Forefront Online Protection for Exchange et Forefront Client Security, par Microsoft Security Essentials, et enfin par Windows Live Hotmail et Bing. La moyenne mondiale du taux d'infection est de 7 pour 1000. Les pays les moins infectés sont la Finlande et la Tunisie (1,4) à comparer à la Turquie (20) et au Brésil (18). Taterf, un malware de type renifleur de mots de passe, a été supprimé sur pratiquement 4 millions de PC dans le monde. Les menaces liées aux faux logiciels de sécurité n'en restent pas moins très présentes. Microsoft a nettoyé 7,8 millions de tels faux logiciels de sécurité dans le monde, soit une augmentation de 48%. Bien que les menaces et les techniques des pirates deviennent de plus en plus sophistiquées, le rapport souligne que le respect de quelques règles de sécurité fondamentales, comme de maintenir ses systèmes à jour avec les derniers correctifs de sécurité et d'évoluer vers des logiciels plus récents, aide les utilisateurs et les administrateurs système et réseau à créer un environnement plus sûr qui permet de naviguer en confiance sur Internet. Ainsi, les données montrent que le taux d'infection par logiciel malveillant sur Windows 7 et Windows Vista SP2 est inférieur de 50 % à celui de Windows XP. Par ailleurs, toujours selon le rapport, plus de 8 nouvelles vulnérabilités découvertes sur 10 résidents sont dans les applications plutôt que dans les systèmes d'exploitation et les navigateurs. Microsoft, qui applique le processus SDL (Security Development Lifecycle) à tous ses produits demande à l'industrie informatique de mettre en œuvre des processus de développement de code sécurisé. Les pirates ont adapté leurs techniques pour être plus efficaces sur différents types de cibles. Les réseaux d'entreprise s'avèrent plus sensibles aux vers alors que les systèmes à domicile subissent plutôt des attaques sous forme de fausses loteries (9% des spams filtrés contre 4 % sur le premier semestre) ou par des logiciels malveillants comme les faux anti-virus, les réseaux de PC zombies contrôlés à distance par les pirates (botnets) ou autres manipulations. Aujourd'hui, les pirates regroupent les menaces au sein de « kits » pour en maximiser l'impact potentiel. Ils mettent à jour leurs attaques via des services packs ou des mises à jour logicielles. Les logiciels contrefaits peuvent être utilisés de manière industrielle afin de tromper les consommateurs ou les entreprises et prendre le contrôle des machines à leur insu.
