|
| |
|
|
 |
| 7 menaces informatiques à surveiller en 2006 |
| Phishing ciblé, virus pour MMS ou PDA, réseaux de robots, fragilité de l'informatique embarquée... autant de menaces déjà présentes ou en devenir que DSI et RSSI doivent prendre en considération.
(09/01/2006) |
|
Alors que l'année commence à peine, les DSI et RSSI (responsables de la sécurité des systèmes d'information) regardent avec beaucoup d'attention - mais aussi de crainte - les menaces que 2006 va très certainement leur réserver.
Témoignages d'experts à l'appui, voici les principales menaces que les entreprises vont devoir gérer ou anticiper dans les 12 prochains mois, depuis le phishing jusqu'aux MMS infectés, en passant par les PDA vulnérables, les réseaux de robots, l'informatique embarquée et la rareté des personnels qualifiés en sécurité.
1) Le phishing, de plus en plus ciblé et sophistiqué
Comme on l'a vu très récemment avec la technique du spear phishing vise une certaine catégorie d'employés au sein d'organisations bancaires à but non lucratif aux Etats-Unis. Cette technique tentait de leur faire télécharger un code malveillant (lire l'article du 20/12/2005), la technique du phishing prend des formes toujours plus innovantes.
Ces attaques par phishing sont, en outre, de plus en plus localisées géographiquement. "Une des grandes nouveautés est l'apparition des attaques de phishing en français. Jusqu'alors, nous n'avions que des attaques en anglais, donc assez inefficaces en France. Déjà deux cas de phishing en français ont été relevés en 2005. La traduction du texte était approximative mais cela augure de ce que sera le phishing en 2006", note
Lionel Morer,
responsable du pôle conseil et audit en sécurité
de Bull.
Autre déclinaison que le phishing propose : la "réalité artificielle". Frédéric Saulet, expert sécurité chez Trend Micro, en témoigne : " Les attaques ayant lieu quand vous vous connectez à la page Web de votre banque, pour accéder à vos comptes, vont se multiplier. Quand vous les consultez, vos comptes sont en apparence normaux mais ils ont peut-être été, depuis votre dernière visite, partiellement ou totalement vidés de leur contenu par un pirate qui, au préalable, aura volé vos login et mot de passe... La page que vous voyez n'est pas la vraie, mais une reconstitution ! Seuls les relevés envoyés par la poste vous permettront de découvrir le pot aux roses".
2) Les MMS infectés
La mulitiplication des échanges mobiles et notamment l'envoi de plus en plus massif de MMS s'accompagne de son lot de codes malveillants. Selon les mesures effectuées par Fortinet sur le trafic MMS de ses clients, 1 MMS sur 20 est infecté par un virus mobile.
"Les premiers virus mobiles de type Cabir se propageaient par Bluetooth, ce qui en limitait grandement la diffusion. Mais avec un virus tel que Comwarrior, capable de se diffuser en envoyant lui aussi des MMS infectés, il n'y a plus de limite. Les virus mobiles sont encore en phase de proof of concept mais, comme pour les PC, ils entreront tôt ou tard dans une phase d'expansion", déclare Guillaume Lovet, directeur technique et spécialiste des virus
chez Fortinet.
3) Les vulnérabilité des PDA
Courant 2005, le spécialiste de la sécurité ISS a observé les premiers vers visant les plates-formes mobiles Windows CE et Symbian. Ces dernières représentent à eux seuls plus de 60% du parc des PDA communicants ou non (selon une étude IDC publiée en 2005).
Les plates-formes mobiles constituent aujourd’hui une cible facile pour les cyberpirates parce que les mesures prises pour protéger les données confidentielles des abonnés sont encore insuffisantes.
"Compte tenu de la croissance rapide du marché (1 milliard d’unités auront été vendues en 2009 selon IDC) et de l’apparition de technologies haut débit comme WiMax, les PDA deviendront en 2006 une cible rentable pour des cyberpirates souhaitant s’en prendre à des opérateurs de télécommunication, par exemple en rendant totalement inutilisables les terminaux mobiles de leurs abonnés", déclare-t-on au sein de l'équipe d'experts en sécurité X-Force d'ISS.
4) Le développement des réseaux de robots (bot nets)
Les propagations mondiale de virus, impliquant des millions de machines infectées, se sont fait plus rares en 2005. La raison ? Le changement de profil des auteurs de virus qui "travaillaient" auparavant pour la gloire et qui ont désormais compris l'intérêt financier de leurs actions.
"Que
ce soit pour des opérations de phishing ou de spam, les pirates ont intérêt à être discrets, plus besoin de millions d'ordinateurs infectés, seuls quelques milliers suffisent. Et faire tomber un site par déni de service par exemple se traduit désormais en dollars. Quand
on sait qu'un bot net de 20 éléments peut suffire à mettre off line un site, on entrevoit l'ampleur de la menace...", précise Lionel Morer (Bull).
"En 2005, un pas important a été franchi en matière d’exploitation malveillante de réseaux d’ordinateurs infectés : ces réseaux ont désormais une valeur marchande. Ils se vendent ou se louent à l’acte. Les ordinateurs des entreprises ou des organisations gouvernementales, notamment, sont les plus recherchés. La location de ces machines se négocie beaucoup plus cher que celle d’un réseau constitué de PC de particuliers", ajoute-t-on chez ISS.
5) Informatique embarquée, informatique risquée ?
Jusqu'à récemment, le domaine de l'informatique embarquée était régi par des systèmes propriétaires, sur des réseaux eux aussi propriétaires. Désormais, avec l'arrivée de technologies et de réseaux sans fil "sur étagère", les choses changent.
"Certains moyens de transport, comme les bateaux, sont désormais reliés à Internet par satellite, pour leur pilotage notamment. Ces liaisons - lentes - ne permettent pas de mettre à jour les anti-virus rapidement. Je vous laisse imaginer ce que pourrait donner un scénario catastrophe impliquant un pétrolier - par exemple - que l'on arriverait plus à contrôler... Je suis peut-être un peu trop en avance, c'est de la prospective, mais je sens que c'est un secteur en développement pour le conseil en sécurité
!", prévient Hervé Schauer, du cabinet HSC.
6) La rareté des personnes qualifiées en sécurité informatique
Les ressources qualifiées en informatique et en sécurité des SI sont rares, particulièrement en France. C'est un des constats de la 8e édition de l'enquête sécurité des SI réalisée par Ernst & Young fin 2005 (lire l'article du 09/01/2006).
La disponibilité de spécialistes expérimentés est un véritable défi pour les entreprises, quelle que soit leur taille. Un peu de la moitié des répondants citent ce point comme leur plus grand défi actuel.
L'adoption des standards de sécurité représente également une difficulté commune à toutes les entreprises, grandes ou petites, toujours selon Ernst & Young. Aujourd'hui, 25% des entreprises utilisent la norme ISO 17799 et 30% prévoient de le faire. Les projets anti-phishing et anti-spyware seront également développés en 2006.
|
|
|
|
Dossier 
