Le rapport Sophos révèle que les cadres d’entreprises ont été particulièrement exposés durant les six premiers mois de l’année 2008 à des attaques ciblées, dites de « spear-phishing », conçues dans le but de dérober des informations à des individus appartenant à des sociétés spécifiques plutôt qu’à des particuliers choisis au hasard. On a assisté en avril dernier à une campagne utilisant un programme malveillant qui ciblait précisément les Présidents Directeurs Généraux de plusieurs sociétés. Les courriels envoyés prétendaient tous provenir de cours fédérales américaines et tentaient d’effrayer les destinataires sélectionnés afin qu’ils ouvrent la pièce jointe au message.

Les experts de Sophos remarquent que la popularité croissante des « réseaux sociaux » sur internet, tels que Facebook ou LinkedIn, auprès des utilisateurs professionnels pourrait permettre aux cybercriminels qui ont déjà réussi à pénétrer les profils d’usagers de ces réseaux sociaux de les utiliser comme annuaire d’entreprise. Ils peuvent ensuite repérer les nouveaux employés de la société non avertis de ce type de menace et lancer à leur endroit des attaques de spear-phishing pour leur dérober des informations confidentielles. Pour se prémunir contre ces menaces, toutes les organisations devraient s’assurer que l’ensemble de leurs employés sont dûment informés des dangers qu’ils encourent lorsqu’ils dévoilent trop d’informations personnelles sur ces sites sociaux ou lorsqu’ils acceptent des propositions d’amis non sollicitées.

Quand les sites d’entreprise sont attaqués, ce sont les employés qui sont trinquent...

Au cours de la première partie de l’année 2008, le nombre de programmes malveillants détectés a dépassé les 11 millions. Sophos reçoit actuellement 20 000 nouveaux exemplaires de programmes suspects à analyser chaque jour, soit un toutes les quatre secondes. Le phénomène le plus significatif est l’explosion de la diffusion de programmes malveillants grâce au Web. Ils constituent en effet le vecteur d’attaque préféré pour les pirates motivés par l’appât du gain. En moyenne, Sophos détecte 16 173 nouvelles pages web malveillantes chaque jour, soit une toutes les cinq secondes. C’est trois fois plus qu’en 2007. 90% des infections se produisent sur des sites légitimes qui ont été attaqués avec succès par des pirates.

Des milliers de sites Internet appartenant aux plus grandes entreprises, à des agences gouvernementales et des écoles ont été infectées, exposant ainsi à leur tour les visiteurs de ces sites à des risques d’infection et de vol d’identité. On peut citer parmi les grands sites de divertissement ayant souffert de ce problème ceux de Sony PlayStation, le site de commercialisation des places pour l’Euro 2008 et celui de la chaîne de télévision anglais ITV.

« Les entreprises doivent s’engager plus avant sur ce sujet et prendre un meilleur soin de la sécurisation de leurs ordinateurs, réseaux et sites internet. Ils ne risquent pas seulement des intrusions dans leurs réseaux mais aussi de mettre leurs clients en péril en leur transmettant des infections, » déclare Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Les employés de bureau doivent réaliser que les très grandes entreprises ne sont pas les seules à devoir s’inquiéter. Visiter un site internet infecté depuis votre poste de travail, ou partager trop d’informations personnelles sur des sites comme Facebook, peut faire de vous la porte d’entrée d’un pirate dans votre entreprise ».

Bien que la plupart des attaques aient aujourd’hui lieu au travers de sites internet infectés, la messagerie électronique continue à représenter un danger potentiel. Les pirates informatiques diffusent fréquemment des pourriels dont l’objet ou le message vous promet une histoire à sensation, vous incitant ainsi à cliquer sur un lien renvoyant vers un site internet infecté

Les pièces jointes malveillantes, bien qu’elles soient moins utilisées par les pirates informatiques que les années précédentes, continuent à représenter une menace. Le cheval de Troie dénommé « Pushdo » a été la menace majeure parmi les programmes malveillants s’introduisant par messagerie électronique pour les six premiers mois de 2008, avec 31% des alertes. Pushdo a été envoyé sous une multitude de camouflages, les messages prétendant souvent mener vers des photos de stars hollywoodiennes nues telles que Nicole Kidman ou Angelina Jolie.

“Une société peut-elle honnêtement affirmer qu’aucun de ses employés ne cliquerait sur un message prétendant contenir des photos de célébrités hollywoodiennes dans le plus simple appareil ? », demande Michel Lanaspèze. « Ce sont souvent les employés des entreprises qui les mettent en danger, et c’est pourquoi elles doivent se protéger contre les nouvelles menaces en provenance d’internet grâce à une solide barrière de défense à tous les niveaux ».