Les entreprises ont connu une moyenne de 133 rencontres avec des logiciels malveillants sur le Web par mois, le chiffre culminant à plus de 140 au cours du mois d’août, selon Cisco.
Environ 10% des logiciels malveillants sur le Web ont été rencontrés par l’intermédiaire des moteurs de recherche. Par ailleurs, 7% de tous les logiciels malveillants rencontrés sur le Web resultent de referrers Google, suivi par ceux de Yahoo (à 2%).
Le rapport montre également que, au cours de la plus grande attaque de LinkedIn à la mi-septembre, le mail malveillant LinkedIn comprenait une partie importante du spam pour cette période (à la hauteur de 31,26%).
“Il est intéressant de voir que les exploits ciblant Sun Java sont passés de 5% par rapport à tous les logiciels malveillants en Juillet 2010 et à 7% en septembre 2010,” commente Mary Landesman, gestionnaire de l’information commerciale chez Cisco. “Cependant, les exploits ciblant PDF Adobe Reader et Adobe Acrobat ont diminués au cours du trimestre, passant de 3% à 1% en septembre 2010.”
Fait intéressant, le rapport révèle que les entreprises dans les produits pharmaceutiques et chimiques ont été les plus exposées à la rencontre de logiciels malveillants sur le Web en 2010. Elles connaissent une cote de risque accrue de 372%.
Autres secteurs à haut risque en 2010, l’Énergie & le Pétrole (209%), ainsi que l’agriculture et les mines (169%). Les secteurs à moindre risque au cours du trimestre ont été l’aviation et l’automobile.
“Nous pouvons également signaler que les volumes de spam ont été plus élevés en août 2010 par rapport au reste du trimestre. Le botnet Rustock a été le plus fréquemment rencontré par Cisco Remote Operations Services (ROS) et a atteint un sommet à la fin août.
Ce botnet est considéré comme l’un des plus grands pourvoyeurs de spam et a été le principal affilié à l’envoi de spams pharmaceutiques et de contrefaçon, souvent sous la forme d’une alerte de nouvelles de dernière heure, une tactique qui a été popularisée par le botnet Storm », ajoute Landesman.