Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le rapport 2008 sur la sécurité de Sophos révèle les nouvelles stratégies des cybercriminels

janvier 2008 par Sophos

Sophos publie son rapport 2008 sur la sécurité, qui examine le paysage des menaces informatiques au cours des 12 derniers mois et annonce les tendances du cybercrime en 2008. Cette analyse révèle en particulier qu’en 2007 les groupes criminels organisés se sont pour la première fois tournés vers le monde Apple dans l’intention de soutirer de l’argent à ses utilisateurs. Puisque les pirates démontrent ainsi qu’ils étendent désormais leur champ d’action au-delà de Windows, Sophos recommande à l’ensemble des utilisateurs de ne pas négliger leur sécurité, quelque soit le système d’exploitation installé sur leurs ordinateurs.

Selon les experts de Sophos, des programmes malveillants destinés aux postes Mac ont déjà été créés auparavant, mais les cybercriminels n’avaient jamais jusque récemment éprouvé le besoin de s’attaquer à leurs utilisateurs, alors qu’ils avaient tant de PC Windows mal protégés à leur disposition. La fin de 2007 a néanmoins vu apparaître des systèmes Mac écrits par des pirates motivés par l’argent, qui ont réalisé que l’infection d’ordinateurs Mac constituait pour eux un marché viable et profitable. Par exemple, de nombreuses versions du cheval de Troie OSX/RSPlug, apparu en novembre 2007, ont depuis été implantées sur des sites Web conçus pour infecter les Mac, dans un but de phishing et de vol d’identité.

« Il ne faut pas sous-estimer la signification de cette arrivée récente de programmes malveillants à but lucratif destinés aux postes Mac. Bien que la marque soit encore loin de pouvoir rivaliser en importance avec les PC, particulièrement dans le monde des entreprises, l’intérêt croissant du public pour les ordinateurs Apple se révèle irrésistible pour certains cybercriminels », déclare Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Ce problème reste encore limité par rapport à celui qui touche Windows. Si un assez grand nombre d’utilisateurs de Mac résistent à le tentation de cliquer sur des liens non sollicités ou de télécharger du code inconnu depuis le Web, il est possible que les pirates en déduisent que cette nouvelle cible n’est pas rentable pour eux. Dans le cas contraire, nous verrons probablement apparaître en 2008 de nouveaux programmes malveillants spécialement conçus contre Apple. »

Les experts de Sophos découvrent actuellement 6000 nouvelles pages Web infectées par jour, soit une toutes les 14 secondes. 83% d’entre elles appartiennent en réalité à des particuliers et à des entreprises légitimes, qui ignorent que leur site a été piraté. Des sociétés de toutes sortes, depuis des antiquaires jusqu’à des fabricants de crème glacée, en passant par des photographes de mariages, ont ainsi hébergé des programmes malveillants pour le compte de créateurs de virus.

Les cybercriminels peuvent cibler n’importe quel utilisateur d’ordinateur en diffusant massivement des messages de spam contenant des liens vers des pages infectées. Ces sites peuvent déterminer si le visiteur utilise un Mac ou un PC, et lui transmettre du code malveillant correspondant à son système d’exploitation.

Le Wi-Fi offre de nouvelles voies d’exploration aux cybercriminels

Au moment où les utilisateurs se montrent de plus en plus prudents face aux modes traditionnels de diffusion des menaces, tels que les vers transmis par courriels, le rapport 2008 sur la sécurité de Sophos montre également que l’usage grandissant des nouvelles technologies mobiles et des liaisons Wi-Fi, comme sur le iPhone et le iPod Touch d’Apple, peut ouvrir la voie à de nouveaux vecteurs d’attaque. Des failles ont été découvertes dans le logiciel de messagerie mobile et le navigateur Safari de ces équipements, mais tant que leur diffusion reste limitée il est peut probable que les cybercriminels recherchant des bénéfices importants exploitent ces possibilités dans un avenir proche. Cependant, la popularité grandissante des mobiles Wi-Fi entraînera certainement avec elle une augmentation des risques.

Les experts de Sophos remarquent également que la croissance régulière des ventes des PC ultra-légers à bas prix, tels que le portable ASUS EEE sous Linux, devrait probablement attirer l’attention des pirates.

« Le portable ASUS EEE, comme beaucoup d’autres du même type, est vendu avec une version

pré-installée d’Unix, ce qui le protège automatiquement contre la très grande majorité des spywares et des malwares », poursuit Michel Lanaspèze. « Il demeure cependant possible d’être victime d’une opération de phishing ou d’usurpation d’identité, dès qu’on dispose d’une connexion Internet. Plus il deviendra banal d’utiliser un équipement mobile Wi-Fi contenant des données personnelles, plus la tentation sera grande pour les pirates de chercher à en tirer profit. »

Augmentation prévisible des accusations d’espionnage informatique et de cybercrime sponsorisés par des états

En 2007, il est devenu courant que des pays s’accusent mutuellement de pratiquer des opérations ressortissant du cybercrime, en dépit du fait qu’il peut être extrêmement difficile de prouver l’origine d’une attaque et si elle est menée par un gouvernement ou par un pirate indépendant.

En avril 2007, Moscou a été accusé d’être responsable d’une vaste attaque par déni de service distribué (DDoS) menée contre des sites Web d’Estonie. En décembre, on a appris que le MI5, les services secrets britanniques, pensait que le gouvernement chinois était derrière une opération d’espionnage électronique visant des sociétés du Royaume-Uni, dans le but d’avantager des entreprises chinoises. Aucune de ces accusations n’a cependant pu être prouvée.

« D’autres accusations verront probablement le jour en 2008, mais aucune preuve n’a pu être apportée jusqu’ici d’un état pratiquant l’espionnage informatique », déclare Michel Lanaspèze. « Bien que l’espionnage existe depuis des siècles, il est important de se rappeler que les pirates sont des experts lorsqu’il s’agit de couvrir leurs traces, ce qui rend difficile la localisation d’origine exacte d’une attaque. Il est vital, cependant, de protéger parfaitement les ordinateurs critiques des organisations gouvernementales contre les agissements des pirates, que ceux-ci soient motivés par la politique, l’espionnage ou tout simplement par l’argent. »

Mal/Iframe demeure la menace dominante de 2007

Les menaces issues du Web restent les vecteurs principaux des attaques par des programmes malveillants.

La liste des dix principaux malwares découverts sur le Web en 2007 est la suivante :

1. Mal/Iframe 53,3%

2. Mal/ObfJS 9,8%

3. Troj/Decdec 6,6%

4. Troj/Psyme 6,2%

5. Troj/Fujif 5,8%

6. JS/EncIFra 3,9%

7. Troj/Ifradv 2,4%

8. Mal/Packer 1,2%

9. Troj/Unif 1,0%

10. VBS/Redlof 0,8%

Autres : 9,0%

La Chine est le principal pays hébergeant des malwares en 2007

En 2006, la Chine était responsable d’un peu plus de 30% de l’ensemble des programmes malveillants issus du Web, à la deuxième place derrière les Etats-Unis. Cette position s’est inversée en 2007, la Chine hébergeant désormais plus de la moitié des pages infectées dans le monde.

La liste des dix principaux pays hébergeant du code malveillant en 2007 est la suivante :

1. Chine 51,4%

2. Etats-Unis 23,4%

3. Russie 9,6%

4. Ukraine 3,0%

5. Allemagne 2,3%

6. Pologne 0,9%

7. Royaume Uni 0,7%

8. France 0,7%

9. Canada 0,7%

10. Pays Bas 0,7%

Autres : 6,6%

« Nous aimerions voir diminuer en 2008 l’importance de la Chine dans ces classements », conclut Michel Lanaspèze. « Volontairement ou non, les ordinateurs chinois contribuent aujourd’hui trop largement aux problèmes de virus et de spam qui nous affectent tous. »




Voir les articles précédents

    

Voir les articles suivants