Avec son équipe de 500 personnes, plus de 5 milliards de requêtes web traitées quotidiennement, ses statistiques sur 35% de l’email mondial, les équipes Cisco SIO sont idéalement positionnées pour avoir une vue temps réel des menaces.
Chaque trimestre, l’équipe publie un rapport – concis et finalement très digeste – sur l’état des menaces. Voici quelques éléments clés tirés du rapport Q1 (Jan-Mar 2011) :
- Le nombre d’instances uniques de malware Web augmente de 46% entre janvier et mars 2011, et de 100% si on compare mars 2011 à mars 2010. Plus concrètement, si on regarde les clients protégés par l’offre SaaS Web ScanSafe, cela donne une moyenne de 274 malware par mois par client protégé…
- 16% des malware sont croisés lors de l’utilisation de moteurs de recherche ou du webmail
- Le “likejacking” facebook commence à devenir très à la mode, et représente 6% du malware web (contre 0,5% l’an dernier)
- Côté exploitation de vulnérabilité réseau, on ne change pas le podium : les tentatives d’injection SQL restent l’événement le plus remonté, et les “anciens” vers sont toujours présents…
Nous reviendrons sur le problème du SPAM dans un prochain post, car il mérite à lui tout seul d’y passer un peu de temps : En effet, le volume global de SPAM commence à diminuer, au profit de campagnes d’attaques beaucoup plus sophistiquées et ciblées. Nous évoquerons donc bientôt les outils que Cisco met en place dans ses solutions de sécurité email (ESA) pour adresser cet enjeu clé.
L’intégralité du rapport est ici.