Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Forum TAC - Loïc Guézo, Trend Micro : Androïd sous les feux des pirates

juillet 2013 par Marc Jacob

Lors due l’édition 2013 du TAC, Loïc Guézo, Information Security Evangelist, Director Southern Europe de Trend Micro a présenté sa vision du cybercrime avec "une vue d’hélicoptère", c’est a dire en survolant les grandes tendances. Pour 2013, misa part les fameuses APT, il faut noter qu’Android est sous le feux des pirates !

Le cybercrime est défini dans la convention de Budapest comme les attaques commises via internet et à l’aide d’ordinateurs. Depuis 2001 on a vu une croissance exponentielle des attaques sur le web. Aujourd’hui, tous les outils de sécurité sont menacés ordinateurs, outils de mobilité.... Si dans le passé, on rencontrait des attaques de masse, elles sont aujourd’hui de plus en plus ciblées. Selon le FBI en 2012, l’IC3 aurait reçu 289.874 plaintes concernant des cybercrimes et les pertes engendrées auraient été de 5.254.441.110 $. Selon le rapport 2013 de Verizon, 37% des attaques auraient concerné des organisations financières, 24% la vente de détails et la restauration. Il semble que seulement 14% des attaques auraient été perpétrées par du personnel interne à l’entreprise et 92% viendraient de l’extérieur.

Techniquement, les pirates informatiques utilisent souvent des vulnérabilités des systèmes. Selon les statistiques d’IBM X Force Research and Development, en 2012, le nombre de vulnérabilités utilisées auraient été de 80.000. Les techniques utilisées restent les même : SQL injection, DDoS, XSS, Spear Phishing, Trojan,... et dans ce panorama les attaques ciblées restent majoritaires.

De ce fait, les entreprises et les organisations doivent renforcer leurs systèmes de protection. L’antivirus, le Firewall et les outils classiques ne sont plus suffisants d’autant que les pirates informatiques utilisent des techniques toujours plus élaborées avec des virus polymorphes, chiffrement, Zero Days...

Les prédictions de Trend Micro sont pessimistes en ce domaine. Pour l’éditeur 2012 a vu l’explosion des attaques sur les mobiles en particulier sur Androïd. Les pirates ont développé de nombreux outils pour élaborer des attaques de plus en plus performantes. Ainsi, depuis la semaine dernière il semblerait que 99% des utilisateurs d’Android seraient potentiellement vulnérables du fait de la découverte d’une faille majeure qui compromet le système de sécurité de ce système selon la société Bluebox Security.

Ce qui est particulièrement dangereux du fait de nombre de données contenu sur ces Devices.

Aujourd’hui, les pirates utilisent toujours aussi les anciennes recettes comme l’envoi de lien pour inciter l’utilisateur à visionner une vidéo infectée, mais aussi via l’envoi de Trojan pour récupérer des Logins et mots de passe... A côté de ces attaques classiques, on dénombre aussi des APT qui ont pour objectif de prendre le contrôle des ordinateurs et récupérer les données critiques de l’entreprise via ce point d’accès. Ces attaques peuvent perdurer dans le temps car elles sont très difficiles à repérer.

Derrière ses attaques, il y a de véritables organisations qui font un business au même titre que les autres industries du crime comme la drogue, la vente d’arme, la prostitution... Un marché parallèle s’est créée sur lequel il est possible d’acquérir des numéros de cartes bancaires, des mots de passe, des bases de données... Les pirates informatiques vendent leurs services pour des prix à partir de 30$ par victime pour récupérer des informations personnelles. Ces organisations criminelles sont de plus en plus complexes avec des ramifications dans le monde entier ce qui rend plus difficile leurs interpellations. Dans son panorama, Loïc Guézo a aussi évoqué la baisse du prix des réseaux de bonnets du fait de la concurrence entre les réseaux de pirates qui sont de plus en plus nombreux.

Pour répondre à ces attaquants, tous les éditeurs ont leurs équipes réparties dans le monde. Ainsi, Trend Micro a plus de 1200 ingénieurs qui travaillent 7 sur 7/ 24h/24 pour analyser les attaques et trouver des solutions pour les parer. En conclusion, il a rappelé que Trend Micro collabore avec de nombreuses forces de police dans le monde comme le FBI, la police espagnole... Avec ICS-CERT, la société a monté un Honeypot pour mieux traquer les pirates informatiques. Enfin, elle a conclu un partenariat avec Interpol. Trend Micro fournira des outils et des sessions de formation en particulier pour le nouveau centre de recherche d’Interpol à Singapour.




Voir les articles précédents

    

Voir les articles suivants