|
|
|
|
Ces
menaces informatiques qui pèsent sur 2007 |
Spear-phishing,
botnets, essor des réseaux criminels : les menaces perdurent,
tendant parfois vers plus de sophistication. Et 2007 laisse
augurer l'accroissement des exploits zéro-jour et des attaques
contre la VoIP.
(22/01/2007)
|
|
2006 n'a pas été l'année d'attaques massives,
mais si les menaces ont été plus discrètes, elles
se sont néanmoins diversifiées et parfois complexifiées.
Quels enseignements pour 2007 ?
D'abord la confirmation de l'intérêt du crime organisé pour
l'informatique et l'Internet, au point que certains experts
n'hésitent plus à parler de cyber-mafias. François Paget, chercheur
chez McAfee, estime toutefois que "les pirates ordinaires restent
nombreux. Ils se retrouvent souvent dans la tranche d'âge 14/19
ans. La cybercriminalité devient même une opportunité d'emploi
- surtout en Europe de l'Est."
Cyrille
Nicolas, responsable sécurité chez IBM, rebondit : "les
menaces en direction et en provenance des pays émergents et
en voie de développement se multiplient. Il devient beaucoup
plus difficile de remonter à la source des attaques, d'autant
que, comme l'indiquent les tendances, elles proviennent de plus
en plus de régions comme l'Europe de l'Est et l'Asie où les
sanctions sont plus légères."
Même s'il concerne principalement les particuliers, le phishing
n'est pas une menace que les entreprises peuvent ignorer, notamment
en raison de l'essor du spear-phishing, soit reposant sur des
scénarios plus ciblés, visant une population restreinte et utilisant
des messages plus subtils, comme ceux semblant provenir d'un
collègue de travail, d'un responsable hiérarchique ou de son
entreprise.
Les sites frauduleux se multiplient depuis fin 2006 à un rythme
croissant (lire l'article
du 14/12/2006). Ils n'épargnent désormais plus les marques
françaises comme l'illustrent les coups de semonce tirés contre
Axa, La Poste, La Caisse d'Epargne, ou plus récemment Voyages-sncf.com
(lire l'article
du 21/12/2006). Même si les filtres antiphishing se répandent
et constituent une protection, ils ne représentent pas la panacée
(lire l'article
du 28/11/2006).
Le
phishing se fait plus ciblé (spear-phishing) et
vise les services Internet français
|
Autre confirmation, les bots, ces programmes malveillants permettant
une prise de contrôle à distance afin de former des réseaux
d'attaques, d'émettre du spam ou de collecter des données. Les
ordinateurs familiaux sont les premiers concernés, toutefois
ils n'en demeurent pas moins, là encore, une menace pour
les entreprises, plus encore du fait de l'expansion de l'Internet
haut débit. "Les PC personnels ne font pas seulement
l'objet d'attaques directes en vue d'une captation de données
personnelles. Moins bien protégés, ils servent de relais. Au
sein d'un botnet, ils participent à des attaques d'envergure",
rappelle François Paget.
"Quant à l'utilisation des rootkits, elle ne cesse de progresser,
poursuit le chercheur. En 2007, l'efficacité des techniques
de protection et de réparation dans les environnements 32bits
devrait se généraliser. L'arrivé de versions Windows Vista 64bits
risque de troubler ce précaire équilibre."
Pour Cyrille Nicolas, "au lieu de rechercher des failles difficiles
à trouver dans les logiciels, les cyber-délinquants s'efforceront
de convaincre les utilisateurs finaux de réaliser l'attaque.
Délocalisations, restructurations, fusions-acquisitions, toutes
ces opérations compliqueront la tâche des entreprises et des
organisations qui tentent de sensibiliser leurs utilisateurs
à de telles menaces".
Les
menaces mobiles tardent toujours à percer concrètement |
Si les attaques faisant appel au social-engineering ne s'atténueront
probablement pas, elles n'écarteront néanmoins pas le recours
aux exploits zéro-jour, dont le nombre est en forte croissance.
Les applications de bureautique sont les principales concernées.
Les recherches de vulnérabilités et leur correction doivent
donc rester une priorité pour les éditeurs et les entreprises.
Parmi les menaces émergentes les plus significatives, François
Paget insiste également sur "l'intérêt grandissant pour les
smartphones et les téléphones portables. Ils vont à leur tour
contenir des informations bancaires, personnelles, voire confidentielles.
C'est la prochaine cible. L'utilisation croissante de Bluetooth
et de la VoIP laisse présager une nouvelle génération de piratage
par téléphone."
Toutefois le risque est à minorer, notamment en raison de l'hétérogénéité
des systèmes d'exploitation mobiles (Symbian, Palm OS, Windows
Mobile, RIM, etc.) contrairement à l'univers PC, très majoritairement
sous Windows. Le premier risque à couvrir consistera plus surement
à encadrer l'essor de la mobilité en entreprise avec des solutions
de chiffrement afin de protéger les données en cas de perte
ou de vol d'un terminal.
|
|
|