Sean Sullivan

Global Security Mag : Quelles sont les nouvelles techniques utilisées par les spammeurs pour passer les anti-spams et les technologies de filtrage ?

Era Eriksson et Sean Sullivan : Les spammeurs continuent de développer et d’améliorer leurs méthodes pour échapper aux différents filtres. Les techniques typiques utilisées couramment comprennent du texte de remplissage sans aucun sens pour rendre chaque message unique, et le masquage des contenus, y compris l’utilisation de formats riches tels qu’images, sons et pièces jointes propriétaires.

Toutefois, le talon d’Achille du spam est justement la combinaison de ces techniques (qui produisent des « empreintes » facilement identifiables pour les moteurs anti-spam) et l’envoi en masse de messages. De plus, avec l’évolution d’Internet vers l’utilisation plus poussée de mécanismes d’authentification et de contrôle d’accès, les spammeurs sont forcés d’utiliser des ordinateurs détournés pour envoyer leurs messages. Les experts prédisent depuis longtemps la polarisation d’Internet autours de sites de « première classe » bien établis et de ghettos de « seconde classe » d’hôtes inconnus comprenant des ordinateurs détournés. Cette division n’est peut-être pas encore une réalité, mais c’est la direction dans laquelle nous nous dirigeons de plus en plus.

La plus grande tendance de l’année n’est pas nouvelle, mais nous avons constaté une plus grande sophistication des techniques d’ingénierie sociale. Les spammeurs essaient de nouvelles approches pour amener les destinataires de leurs messages à ouvrir des pièces jointes malveillantes et cliquer sur des liens amenant à des sites Web dangereux. Ces techniques étaient initialement utilisées pour obtenir des mots de passe. Elles sont actuellement utilisées dans de nombreux scénarios, quelques fois de manière innovante, et simulent de mieux en mieux de véritables scénarios dans lesquels les utilisateurs sont à même de recevoir des messages légitimes ressemblant à ceux employés par les fraudeurs.

Era Eriksson

GS Mag : Quelles sont les principales menaces qui pèsent aujourd’hui sur la VoIP ?

Era Eriksson et Sean Sullivan : Les principaux problèmes concernant la VoIP sont en fait ceux qui concernent l’atteinte à la vie privée et à la sécurisation de l’entreprise. La VoIP n’a pas encore été la cible de logiciels malveillants à un niveau significatif. Toutefois, les fonctionnalités de discussion sont plus vulnérables, particulièrement lorsqu’elles sont ouvertes à tous les contacts, pas seulement ceux d’une liste de contacts sélectionnés.

GS Mag : Les Jeux Olympiques ont-ils été à l’origine d’un surcroît d’attaques ? Si oui, de quelle manière les pirates informatiques ont-ils procédé ?

Era Eriksson et Sean Sullivan : Les Jeux Olympiques n’ont pas générés plus de logiciels malveillants que pour d’autres événements tels que le 1er mai ou Noël, mais nous avons constaté une augmentation du nombre d’hôtes de logiciels malveillants en chinois visant les utilisateurs chinois.

GS Mag : Quelle est votre estimation en euros des dommages causés en France, en Europe et dans le monde de ces attaques ciblées sur le thème des Jeux Olympiques ?

Era Eriksson et Sean Sullivan : La nature de la cybercriminalité est telle qu’elle ne permet pas de connaître le coût des dommages causés. Si nous disposions de meilleures estimations des coûts impliqués, une meilleure coopération internationale permettrait de localiser et de stopper les criminels.

GS Mag : Quels sont vos conseils aux utilisateurs pour se protéger de ces attaques ?

Era Eriksson et Sean Sullivan : Nous conseillons aux utilisateurs de se tenir au courant de l’actualité, qu’il s’agisse simplement d’Halloween, d’un événement sportif majeur ou d’un événement à dimension internationale pouvant conduire à un plus grand nombre de logiciels malveillants qu’à la normale.