« Il ne s’agit plus de menaces visant en masse tous les utilisateurs », déclare Jeff Green, vice-président senior de McAfee Avert Labs. « Les cyberescrocs ont appris les nuances des cultures locales et sont assez adroits pour créer des menaces spécifiques à chaque pays. Ce sont des experts en programmation, mais ils ont en plus d’excellentes connaissances en psychologie et en linguistique. »

McAfee Avert Labs expose les tendances mondiales des menaces dans son troisième rapport Global Threat Report, intitulé « One Internet, Many Worlds » (un seul Internet, de nombreux mondes). Le rapport s’appuie sur des données rassemblées par les experts internationaux en sécurité de McAfee, pour étudier la mondialisation des attaques et les menaces qui visent spécifiquement différents pays et régions.
McAfee souligne les tendances suivantes :

– Les auteurs de menaces sophistiquées ont multiplié les attaques visant spécialement un pays, une langue, une entreprise ou un logiciel.
– Les cybercriminels sont de plus en plus sensibles aux différences culturelles et adaptent en conséquence leurs attaques d’ingénierie sociale.
– Le cybercrime recrute des programmeurs dans des pays où le taux de chômage et le niveau d’éducation sont élevés, comme la Russie et la Chine.
– Les cybercriminels s’appuient sur les pays où les lois sont appliquées de manière laxiste.
– Au niveau mondial, les auteurs de menaces exploitent les faiblesses du Web 2.0 et des réseaux peer-to-peer.
– De plus en plus de menaces visent des logiciels et des applications qui sont très utilisées à un niveau local.

« Au cours des deux dernières années, les menaces sont devenues plus ciblées au niveau régional », déclare M. Green. « Cette tendance confirme le fait que les attaques ont désormais un but lucratif, et non la recherche de notoriété comme à l’époque des cybergraffitis et des vers-éclairs. C’est un tournoi d’échecs permanent entre nous et les auteurs de menaces et nous sommes prêts à les contrer, quelle que soit la langue qu’ils apprennent à parler. »

Les tendances par région :

Les États-Unis : le grand melting-pot

Autrefois piste de lancement de toutes les menaces, les États-Unis reçoivent aujourd’hui un échantillonnage de tous les types de menaces rencontrés au niveau mondial. Les attaquants utilisent des méthodes d’ingénierie sociale de plus en plus sophistiquées pour tromper leurs victimes et cherchent à exploiter les faiblesses du Web 2.0. Les États-Unis ont mis en place des lois contre la cybercriminalité, mais le manque de telles lois internationales, ainsi que la diversité des traités d’extradition, rendent difficiles les poursuites au-delà des frontières.

L’Europe : des menaces en plusieurs langues

Avec 23 langues rien que pour l’Union Européenne, la barrière du langage suffisait autrefois à décourager les pirates. Dans les pays non anglophones, il suffisait aux utilisateurs de supprimer tous les e-mails qui arrivaient en langue anglaise. Aujourd’hui, les auteurs de menaces adaptent la langue à celle du domaine Internet où le scam est envoyé, et les sites Web malveillants utilisent la langue du pays de la victime. Des événements de grande envergure, comme la coupe du monde de football FIFA en été 2006, se sont accompagnés d’une prolifération de scams par e mail et de sites de phishing, ayant pour objectif de tromper les fans de football. À cause de la sophistication croissante des menaces, les utilisateurs de l’UE ne sont plus à l’abri des attaques.

La Chine : les loisirs virtuels

Avec plus de 137 millions d’utilisateurs d’ordinateurs, dont un quart joue en ligne, les auteurs de menaces puisent dans les porte-monnaie virtuels ainsi que dans les jeux en ligne. En Chine, la majorité de menaces sont des chevaux de Troie visant à voler les mots de passe pour s’approprier l’identité des joueurs en ligne et leurs droits d’accès à des porte-monnaie virtuels. La Chine est également le pays d’origine de nombreux auteurs de menaces, car elle compte beaucoup de programmeurs expérimentés sans emploi légal. Cette condition explique qu’ils se tournent vers le cybercrime.

Au Japon : Winny et la propagation des menaces par réseaux de pairs

Winny est un programme d’échange peer-to-peer très utilisé au Japon. Il favorise la prolifération de menaces susceptibles de se traduire par de sérieuses fuites de données. Lorsqu’il est installé en entreprise, Winny ouvre la porte à des logiciels qui peuvent exposer les données à l’extérieur, voler des mots de passe ou effacer des fichiers. Contrairement à la plupart des autres pays, les cybercriminels japonais ne sont pas motivés par l’argent : ils cherchent surtout à exposer ou supprimer des données sensibles. Ichitaro, un traitement de texte très utilisé au Japon, fait partie des cibles préférées. Plusieurs attaques visant les utilisateurs d’Ichitaro ont été constatées : elles exploitent des failles non corrigées dans le logiciel pour installer du spyware.

En Russie : la cause des menaces est dans l’économie, pas dans la mafia

Un contexte économique fragile et un haut niveau de compétences techniques font de la Russie un véritable vivier de pirates. Certains des toolkits les plus connus, vendus au marché noir, sont produits en Russie. Ces outils clandestins, combinés à l’absence de lois contre le cybercrime, portent les experts à penser que la mafia russe devrait bientôt jouer un rôle, si ce n’est pas déjà le cas, dans le crime informatique. Comme pour la Chine, les conditions économiques en Russie ont incité de nombreux hackers à passer au cybercrime. Cependant, Avert Labs prévoit une diminution progressive des menaces d’origine russe, grâce à l’amélioration des conditions économiques du pays et à une meilleure application des lois.

Au Brésil : le pillage des comptes en banque

Les cybercriminels ont fait du Brésil leur terrain de chasse préféré en matière de pillage de comptes bancaires en ligne. La majorité des brésiliens effectuant leurs transactions bancaires sur Internet, les pirates ont utilisé des scams sophistiqués d’ingénierie sociale pour inciter les titulaires des comptes à divulguer leurs informations personnelles. Pour la seule année 2005, la Brazilian Banks Association estime à près de 165 millions de dollars les pertes liées à la fraude virtuelle. Pour voler les mots de passe, les créateurs de menaces adaptent rapidement leurs chevaux de Troie aux modifications apportées par les banques à leurs sites Web.

Récapitulatif mondial des menaces :

371 002 : nombre total de menaces identifiées par McAfee Avert Labs au 1er février 2008
131 800 : nombre de menaces identifiées par Avert Labs pour la seule année 2007
53 567 : nombre de menaces différentes en 2006
246 % : croissance du nombre de menaces de 2006 à 2007
527 : nombre de nouvelles menaces identifiées chaque jour par Avert Labs début 2008
750 : nombre de nouvelles menaces identifiées chaque jour par Avert Labs prévu pour la fin 2008

« Nous sommes impressionnés par la sophistication et l’habileté de certaines de ces menaces », déclare Joe Telafici, vice-président d’Avert Labs. « Les cybercriminels apprennent à exploiter les particularités de chaque culture, mais notre équipe mondiale d’experts est prête à les contrer et à protéger les utilisateurs. »