Actu
Carl Leonard, Websense : les pirates informatiques se concentrent sur le vol d’identité
juin 2010 par Marc Jacob
Carl Leonard est Senior Research Manager EMEA chez Websense. Il a, malgré son âge, déjà 7 ans d’expérience dans le domaine de la sécurité. Il travaillait chez SurfControl et suite au rachat de son entreprise par Websense, il dirige une équipe d’une centaine de chercheurs en sécurité au sein du Labs de Websense. Avec ses équipes, il passe donc son temps à analyser les malwares de toutes sortes qui chaque jour envahissent le Web, les mails… Pour lui, les pirates informatiques concentrent leurs efforts sur le vol d’identité pour faire des euros… Pour arriver à leurs fins ils exploitent toutes les possibilités : failles de sécurité sur les site Web, dans les applications, Social Engineering…
Il a rappelé en préambule la fameuse affaire TJX et montré les photos des deux principaux pirates impliqués Stephen Watt et Albert Gonzalez. Pour lui, les virus sont de plus en plus complexes. Ils sont polymorphiques, furtifs, sont introduits dans des e-mails… Bien sûr, le piratage informatique est devenu un vrai business avec une véritable professionnalisation des pirates informatiques qui créent des malwares à la demande. Ils ont un « catalogue » très large avec des dialers, du spam, des rootkit, des keys loggers, des adwares, des spywares et autres actions des phishing, mais aussi des sniffers… certains d’entre eux sont capables pour 2.000 € de proposer la création d’un site web tout à fait identique à celui d’un site officiel.
Ainsi, le Websense Security Labs a pour objectif de découvrir les nouvelles menaces afin de protéger au mieux les utilisateurs. Pour cela, une centaine de personnes analyse tous les jours plusieurs millions de malwares. Selon les statistiques de son laboratoire, 77% des sites Web légitimes contiendraient des codes malicieux. Selon Carl Leonard, 35% des attaques dont l’objectif est le vol d’informations sensibles se concentreraient sur des sites Web. Son laboratoire a constaté une augmentation de 232% du nombre de site web malicieux. Sur les 12 mois cette statistique serait de 671%. C’est pour cela que Websense analyse près de 250 millions de sites web par jour. L’éditeur propose aux utilisateurs d’activé l’option ACE contenu dans Triton. Triton réunit les technologies Websense de sécurité du Web, des données et de la messagerie au sein d’une plate-forme unique offrant analyse et gestion du contenu unifiées. ACE, une des briques de Triton, est une sonde qui adresse de façon anonyme au Laboratoire de Websense des informations sur l’existence ou non d’infection sur les sites web visités par ses utilisateurs. En cas d’infection avérée une sonde se positionne sur le site web en question afin d’en surveiller l’évolution.
Il a étayé son propos avec des exemples d’attaques via des sites Web légitimes, des réseaux sociaux comme Facebook, ou encore sur Twitter. Bien sûr, pour leurrer les internautes, les pirates informatiques utilisent les faits d’actualité marquant comme apr exemple la mort de Michael Jackson ou la Coupe du Monde de Football….
Il a conclu en montrant que durant l’heure qu’a durée son intervention, 500 nouveaux malwares ont été créés, 500.000 € ont été volés par les acteurs du cybercrime, 12 site web ont été piratés, 10.000 machines supplémentaires ont rejoint des réseaux de botnets…
