mardi 30 août 2011

Menaces informatiques: ce qui vous attend

Spam "pump and dump", spear phishing, logiciels malveillants visant les smartphones Android...Tour d'horizon des techniques en vogue chez les cybercriminels.


REUTERS/Karoly Arvai


Deux spécialistes de la sécurité informatique, Symantec et Mcafee, viennent de sortir leurs rapports sur les menaces. Dans lesquels on apprend que le spam est en recul, mais que les techniques de phishing se perfectionnent, et que certains équipements comme les mobiles et les Mac deviennent des cibles pour les cybercriminels. On comptait en août, selon Symantec, 1 spam pour 1,32 mail dans le monde, et un 1 mail véhiculant un virus pour 203 mails envoyés (1 sur 630 en France). Tour d'horizon des principales tendances.

Le spam "pump and dump"
Il s'agit d'une forme d'arnaque prenant appui sur la crise financière actuelle. Symantec a relevé dans son analyse du mois d'août "d'importants volumes de spams présentant des actions comme étant une bonne affaire dans laquelle investir pour faire grimper le cours de ces valeurs (pump) avant de les revendre au plus haut (dump)". La plupart de ces affirmations sont trompeuses ou fausses. "Etant donné la conjoncture, nombreux sont ceux qui peuvent être convaincus qu'il est pertinent d'investir dans les actions recommandées par ces escrocs", explique Paul Wood, analyste senior chez Symantec.cloud.

Android, premier OS mobile pris pour cible

 Menaces informatiques: ce qui vous attend
McAfee, 2e trimestre 2011


McAfee observe une "croissance significative" des logiciels malveillants visant les équipements mobiles au deuxième trimestre. En nombre de logiciels malveillants spécifiques, Android est la plateforme la plus attaquée. Ils infectent les smartphones par le biais du téléchargement d'applications corrompues.

"Cette augmentation des menaces ciblant une plate-forme aussi populaire devrait nous inciter à revoir notre comportement d'utilisation des équipements mobiles et à évaluer la préparation du secteur de la sécurité informatique dans ce domaine", note l'éditeur de solutions de sécurité. Signe que cette menace passe à la vitesse supérieure, McAfee indique que le code de ces logiciels malveillants "présente déjà bon nombre des fonctions et caractéristiques déjà utilisées dans les menaces développées pour les ordinateurs".

Les logiciels malveillants mobiles peuvent par exemple envoyer des SMS au carnet d'adresse ou à des numéros surtaxés, qui servent parfois à abonner la victime à des services d'abonnement payants. D'autres utilisent des failles de sécurité pour prendre le contrôle du smartphone, et télécharger des logiciels ou envoyer des informations contenues dans l'appareil au cybercriminel.

Surfer sur Mac ne protège plus des attaques
Menaces informatiques: ce qui vous attend
MacAfee, 2e trimestre 2011

 McAfee constate une forte hausse des faux logiciels antivirus visant les Mac. "Pendant des années, les auteurs de logiciels malveillants se sont peu intéressés au système d'exploitation Apple OS X. Cette nouvelle tendance marque donc un changement notable de cibles au sein de la communauté cybercriminelle", explique-t-il. Une situation due au fait que le Mac gagne de plus en plus de parts de marché. "Reste désormais à voir si, ou plutôt quand, ce type de malware atteindra également l'iPhone et l'iPad", conclut McAfee.
 
Le spear phishing
 
Menaces informatiques: ce qui vous attend
Volume de spams
McAfee, 2e trimestre 2011

La bonne nouvelle, c'est que le spam en général a reculé pour atteindre des niveaux historiquement bas, en raison notamment du démantèlement de grands botnets. La mauvaise, c'est que parmi les spams, les tentatives de phishing augmentent. En août, 1 e-mail sur 319 était porteur d'une attaque de phishing dans le monde, d'après Symantec.

Une des formes les plus récentes du phishing, en particulier, baptisée "spear phishing", se développe de façon alarmante. Contrairement au phishing traditionnel, qui consiste à envoyer en masse un mail, le spear phishing cible ses victimes et personnalise son message. Les mails d'arnaque sont ainsi envoyés à des personnes utilisant la même banque, travaillant dans la même entreprise, ayant fait leurs études au même endroit, ou encore ayant tous acheté quelque chose sur le même site e-commerce. La personnalisation du message peut aussi se faire en cherchant des informations sur les réseaux sociaux. Les escrocs espèrent ainsi gagner la confiance de leurs cibles en se faisant passer pour un expéditeur connu. Leur but peut être d'accéder à des informations particulières (mots de passe, documents confidentiels...) quand l'attaque vise une entreprise, ou simplement d'obtenir le numéro de compte en banque d'un internaute lambda.

Le marché de la cybercriminalité se met au cloud computing
Le succès de l'informatique dans les nuages a gagné la cybercriminalité. Les logiciels utilisés par les criminels sont désormais proposés en version "software as a service". Ces solutions sont hébergées et mises à jour sur des serveurs distants. Pratique pour le spammeur ou le pirate, qui n'a même plus besoind d'installer quoique ce soit sur sa propre machine, et qui évite plus facilement, par la même occasion, de se faire couper son hébergement par son fournisseur d'accès.

Par Raphaële Karayan - publié le 30/08/2011 à 17:55
http://lexpansion.lexpress.fr/high-tech/menaces-informatiques-ce-qui-vous-attend_261449.html#xtor=RSS-115

Aucun commentaire:

Enregistrer un commentaire