Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

F-Secure : Bilan 2010 de la sécurité informatique et mobile

janvier 2011 par F-Secure

Les actualités de la sécurité fin 2010 ont été dominées par Wikileaks et les attaques en ligne pour des raisons politiques organisées par ses opposants et supporters. Mikko Hyppönen, Responsable du laboratoire de recherches F-Secure, commente : « Il n’y a rien de nouveau dans ce type d’attaques DDoS (attaque par déni de service distribué) utilisées pour cibler des entreprises comme Mastercard, Visa et Paypal qui s’étaient dissociées de Wikileaks. Mais aujourd’hui les attaques DDoS sont devenues si faciles à mettre en œuvre que presque tout le monde peut participer. »

Le principal développement de virus de l’année, et peut-être de toute la décennie, est le vers très sophistiqué Stuxnet. « Stuxnet peut attaquer des systèmes d’usines et altérer les processus d’automatisation, transformant ainsi un sabotage virtuel en dégâts concrets dans le monde réel. Et malheureusement il est fort possible que nous voyions apparaitre des copies de Stuxnet dans le futur », ajoute Mikko Hyppönen.

Une très bonne année pour l’arrestation des cybercriminels

2010 a été la meilleure année jamais connue en termes de nombre de personnes arrêtées et détenues pour avoir commis des crimes en ligne. Le FBI a, par exemple, révélé en octobre plus de 90 arrestations de membres suspects d’un réseau de cybercriminalité accusés d’avoir volé environ 70 millions de dollars sur des comptes bancaires aux Etats-Unis. Le plus grand nombre d’arrestations a été réalisé au Royaume-Uni et en Ukraine, d’où l’opération a été dirigée. Les criminels ont accédé aux identifiants bancaires en ligne des utilisateurs en envoyant des messages emails infectés. Selon le FBI, les arrestations ont fait partie de l’une des plus grandes affaires de cybercriminalité sur laquelle ils aient enquêté.

En juillet, un cas intéressant impliquant des outils d’espionnage installés sur des téléphones mobiles a été signalé par le magazine anglais The Register. Les autorités roumaines ont arrêté 50 personnes accusées d’utiliser un logiciel du commerce conçu pour surveiller les communications des téléphones mobiles de leurs épouses, concurrents, etc. Le Directoire Roumain des Enquêtes concernant le Crime organisé et le Terrorisme a également arrêté Dan Nicolae Opriou, un spécialiste IT âgé de 30 ans, qui a prétendument vendu les logiciels d’espionnage pour mobiles, fonctionnant avec les systèmes d’exploitation iPhone, Blackberry, Symbian et Windows Mobile, selon le Register.

Windows XP reste une cible majeure

L’OS Windows 7 a été considéré comme un système d’exploitation plus sûr que son prédécesseur Windows Vista. Mais en dépit du fait qu’il dépasse Vista en termes de parts de marché cette année, Windows 7 est encore loin derrière Windows XP qui reste le plus populaire et la plus importante cible pour les créateurs de programmes malveillants.

Les implications de sécurité liées à l’utilisation de systèmes d’exploitation obsolètes ont été illustrées par des rapports montrant que la nappe de pétrole déversée dans le golfe du Mexique pourrait avoir été en partie causée par la défaillance d’ordinateurs qui utilisaient encore la version Windows NT 4 datant de 1996. « Il est irresponsable de la part d’entreprises gérant une opération de forage de pétrole valant un milliard de dollar de ne pas garder ses ordinateurs à jour et aussi sécurisés que possible », commente Mikko Hyppönen.

Développements de la sécurité mobile

Le nombre de virus mobiles n’a pas augmenté significativement en 2010, mais les développements observés peuvent donner des indications pour les futures tendances. Par exemple, une version contenant un trojan du jeu pour Windows Mobile « Anti-terrorist 3D » a été téléchargée sur de nombreux sites de téléchargement gratuit dédiés à Windows Mobile. Les téléphones infectés passaient des appels secrets vers des numéros à tarification spéciale très couteux, occasionnant ainsi des factures démesurées pour les utilisateurs. « Sur le front de la sécurité mobile, nous nous attendons à voir une quantité croissante de virus ciblant la plateforme Android et les iPhones jailbreakés », ajoute Mikko Hyppönen.




Voir les articles précédents

    

Voir les articles suivants