Plus de Cyber-attaques en perspective
Publication : 11 janvier, 2013 > par Sidney Usher | Catégorie(s) : NTIC | Commentaire(s) (Pas de commentaire)

Chaque seconde, 18 internautes sont victimes de piratage dans le monde, soit plus d’un million et demi de personnes chaque jour. Le bilan annuel de l’éditeur d’antivirus Symantec se veut alarmant. Cette année n’aura pas vu s’enrayer le piratage, au contraire, celui-ci a continué de se développer et de s’adapter aux nouveaux outils. La nouvelle année ne sera pas synonyme de sécurité informatique, au contraire. La situation va devenir préoccupante selon les experts de FortiGuard Labs de Fortinet, car il y a plus de téléphones mobiles sur le marché que d’ordinateurs portables ou PC de bureau. Candid Wue, chercheur en sécurité chez Symantec, confirme cette sombre perspective, rançon de l’expansion des smartphones : « l’avenir plus ou mois proche ne devrait pas être plus radieux » Il détaille, ci-après, les grandes vagues du piratage qui vont s’abattre sur nous, pauvres internautes.

1- Le « rançon-giciel »

Derrière cette contraction hasardeuse de « rançon » et « logiciel » se cache un petit virus qui va entièrement bloquer l’ordinateur et réclamer un tribut de 100 ou 200 euros pour déverrouiller la machine. « Concrètement, le logiciel malveillant va venir s’installer discrètement en se faisant passer pour une carte de vœux, la pièce jointe rigolote d’un e-mail, le plugin pour regarder des vidéos… pour ensuite bloquer l’ordinateur », explique Candid Wue. La rançon est, le plus souvent, réclamée en argent virtuel. L’internaute doit alors convertir ses euros en monnaie virtuelle via des services comme Ukash, pour ensuite entrer un code dans son ordinateur bloqué. La machine ne bougera pas d’un iota, mais l’argent sera automatiquement transféré jusqu’au pirate qui ira le blanchir sur un site de casino ou de poker en ligne où il joue quelques minutes avant de se retirer en empochant de véritables euros.

L’éditeur d’antivirus McAfee a déjà enregistré 120.000 virus de ce genre, soit quatre fois plus qu’un an auparavant, rapporte Slate. « Seules 3% des personnes infectées paient la rançon, mais ce nombre est en augmentation », souligne Candid Wueest. « Et comme il s’agit d’une somme relativement faible, les victimes ne portent pas plainte pour éviter la paperasse… Les hackers ne sont donc pas inquiétés et peuvent récolter un pactole qui peut monter jusqu’à 30.000 euros par jour, selon Symantec.

2- La cyber-attaque sur Facebook

« Les réseaux sociaux sont et seront de plus en plus visés par les pirates », note Candid Wueest. « Les internautes ont tendance à cliquer sur tout ce qui passe, se fiant à leurs amis. » Deux internautes sur cinq affirment avoir déjà été victimes d’un cyber-crime sur un réseau social, rapporte Symantec. Via de fausses cartes de vœux, des vidéos amusantes, des histoires surprenantes… les pirates profitent de la viralité du réseau pour renvoyer les internautes vers des sites se faisant passer pour Facebook ou You Tube et réclamant leurs identifiants, ou des sites installant des virus. En somme, le réseau social apparaît comme un nouveau vecteur d’attaques connues depuis longtemps sur internet.

3- Les smartphones avec Android, cible prioritaire

Les pirates s’intéressent de plus en plus aux smartphones et tablettes tactiles dont l’utilisation ne cesse de croitre. Si les produits Apple sont pour l’instant plutôt protégés, ce n’est pas le cas des appareils avec le système Android de Google. « Nous avons déjà recensés plus de 1.400 applications malveillantes, le plus souvent se faisant passer pour des mini-jeux », souligne l’expert de Symantec.

L’on devrait voir apparaître dans les années à venir plus d’un million de nouvelles applications malveillantes sur Android, estime les experts de Trend Micro. La société de sécurité Kobil Systems estime même qu’actuellement « une application sur quatre sur Android est un virus ».  » C’est simple : n’importe qui peut mettre en ligne une application Android et y cacher un programme malveillant. Ainsi, en téléchargeant la moindre application non sécurisée on prend le risque d’être piraté à son insu », explique Salim Güler, vice-président de Kobil Systems.

Une fois téléchargées et installées, celles-ci accèdent à l’ensemble des données du mobile (et peuvent les transmettre). Certaines affichent une multitude de publicité dans tous les menus et sur toutes les applications du téléphone. Mais, le plus souvent, elles émettent des SMS surtaxés qui coûtent 4 à 5 euros. « Des euros récupérés par le pirate, l’idée étant toujours de récupérer de l’argent à partir d’une machine infectée », poursuit Candid Wueest.

4- Le cyber-espionnage

Outre le piratage de particuliers, le cyber espionnage inter-entreprises devrait s’accroître, dans la mouvance du concept de cyber-guerre. « L’espionnage industriel va se développer et les entreprises vont de plus en plus tenter de se pirate », estime l’expert de Symantec. En ce sens, les pirates vont cibler les smartphones et tablettes tactiles personnelles pour s’introduire dans le réseau d’une société. La société de sécurité Check Point pointe que les terminaux mobiles apparaissent comme un excellent moyen pour s’introduire dans les entreprises. Le développement du télétravail et du phénomène du « Bring your own device » (apportez votre propre terminal) incitent les salariés à connecter leurs terminaux personnels potentiellement infectés au réseau professionnel.

« Avec le temps, les outils malveillants des hackers sont de plus en plus tournés vers les entreprises », estime Philippe Rondel, directeur technique France de Check Point. « La pire des choses pour les entreprises est de lutter contre le phénomène du Bring your own device ou de le refuser », ajoute Thierry Karsenti, directeur technique pour l’Europe, indiquant qu’il y a de grandes chances que les salariés utilisent « de toute façon » leur équipement personnel dans le cadre de leur travail. Il conseille aux entreprises de « créer une bulle de confiance », par exemple via une application installée sur les terminaux des salariés qui offre des accès limité à l’agenda ou aux e-mails.

5- Les objets connectés ciblés

Enfin, l’expert de Symantec note que « partout où vont les technologies, les cyber-attaques les suivent ». « Les nouveaux objets connectés sont  les cibles potentiels des hackers. Avec une télé connectée infectée, le pirate pourrait détourner les achats de films en VOD pour récupérer de l’argent par exemple », estime Candid Wueest.

L’éditeur d’antivirus Bitdefender évoque même un risque pour les patients cardiaques ou diabétiques dont les appareils sont contrôlés par des logiciels non mis à jour. « Les patients risquent de perdre leurs données personnelles et, en cas d’infection, les systèmes des hôpitaux pourraient être ralentis ou même ne plus répondre du tout ! », s’inquiète Alexandru Balan, chercheur en sécurité chez Bitdefender. « Cela pourrait entraîner des scénarios dignes des plus noirs polars avec des hackers pouvant attenter à la vie des patients. »

Comment se prémunir des cyber-attaques ?

Demain ne sera donc pas de tout repos pour les spécialistes en sécurité et pour les utilisateurs de high-tech. Mais s’il y a des bonnes résolutions à prendre pour prévenir ou limiter la casse des cybercriminels:

Utiliser des mots de passe complexes et en changer régulièrement ;

Vérifier la présence d’un cadenas (symbole de sécurité) dans le navigateur avant de saisir des données sensibles ;

Se méfier quand un numéro de carte bleue ou de téléphone est demandé ;

Rester sceptique face aux liens, vidéos, photos, fichiers qui circulent ;

Ne pas cliquer ou installer tout ce qui passe ;

Garder sa machine à jour ;

Utiliser un logiciel de sécurité (antivirus, vérificateur de liens sur médias sociaux, etc.).

Notis©2013


Étiquettes : , , ,