Les réseaux sociaux nouvelles cibles des cyberpirates

L'éditeur de solution informatique Symantec, vient de publier son rapport annuel sur la cybercriminalité :
l'Internet Security Threat Report (ISTR) 2010.

Voici quelques chiffres pour mieux comprendre les dangers sur Internet :

- Le nombre d'attaques sur Internet a grimpé de 93%.

- Plus de 286 millions de nouvelles menaces pour quelque 3 milliards d'attaques.

- Les failles exploitables ont augmenté de 115% en 2009 à 163% en 2010.

- En France, une moyenne de 1 197 botnets par jour a été référencée, infectant 142 812 ordinateurs.

A partir de ces chiffres, on peut regrouper les menaces en ligne en quatre familles.

La première menace : Des attaques de plus en plus ciblées sur les réseaux sociaux comme Facebook ou Twitter.
Les cyberpirates n'hésitent plus à appliquer la technique du phishing sur les profils des internautes pour insérer des liens malveillants ou l'utilisation des URL raccourcies (comme htt://bit.ly par exemple) qui dirigera l'internaute vers des sites contaminés.

La deuxième menace : Augmentation des attaques, +42% sur les téléphones portables, smartphones et bientôt les tablettes, qui deviennent de nouveaux vecteurs de propagation.
Les cyberpirates infectent les applications pour mobiles (apps) pour introduire des programmes malveillants, comme Gemini premier cheval de Troie sous Android, ainsi le pirate prend possession du mobile et commettre ses délits à distance.

L'exploitation de ces deux menaces, a fait chuter par contre les attaques massives de Spamming qui sont passées de 250 milliards de spams envoyés par jour à quelque 20 à 30 milliards quotidiens.

Cette chute peut s'expliquer aussi par le démantèlement de certains botnets comme Rustock.
Avant d'être désactivé, le botnet Rustock était considéré comme l’un des plus sophistiqués techniquement, il diffusait environ 14 milliards de spams en moyenne par jour ce qui représentait 28,5 % du volume mondial des spams.
Après son arrêt le volume mondial des spams a diminué d’un tiers.
Comme souvent lorsqu'un botnet est arrêté un autre prend le relais, c'est le cas actuellement avec le botnet Bagle qui devient depuis le début de l'année 2011, le réseau de spam le plus actif avec 8,31 milliards de spams par jour.

La troisième menace : L'utilisation de "Kit d’attaque Java", dont le plus connu est le toolkit Phoenix ou Zeus, véritable boite à outils du parfait pirate informatique.
Son utilisation exploite les failles des navigateurs, plus particulièrement la technologie Java car, elle est multi plates-formes et qu'elle représente à elle seule 17 % des vulnérabilités des navigateurs

La dernière menace : une augmentation des attaques complexes contre des multinationales, des administrations, des sites industriels et les infrastructures physiques des gouvernements.
- le ver Stuxnet, premier ver informatique capable d'espionner des systèmes informatiques, dont une centrale nucléaire, en Iran
- Le cheval de Troie Hydraq s'est fait connaitre pour avoir attaqué Google.

Quoique la finalité des cyberpirates reste toujours la même, dérober des données personnelles, données bancaires ou informations à fortes valeurs (propriété intellectuelle des entreprises).
Mais pour mener à bien leurs délits, ils sont obligés d'améliorer leur technologie, c'est la raison pour laquelle on voit des attaques qui sont de plus en plus furtives et utilisent des techniques de camouflage car, plus une menace reste cachée à l'intérieur d'un ordinateur, plus elle va voler d'informations.

...Et comme d'habitude sur le Net, soyez très vigilant et protégez-vous !!

Pour éviter ces risques, pensez à utiliser un antivirus, un pare-feu et un anti-spyware à jour.

Source : Symantec