Rapport Sophos 2008 sur la sécurité : nouvelles stratégies des cybercriminels
Source
Citation :22 janvier 2008
Le rapport 2008 sur la sécurité de Sophos révèle les nouvelles stratégies des cybercriminels
[table][tr][td]Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, publie aujourdhui son rapport 2008 sur la sécurité, qui examine le paysage des menaces informatiques au cours des 12 derniers mois et annonce les tendances du cybercrime en 2008. Cette analyse révèle en particulier quen 2007 les groupes criminels organisés se sont pour la première fois tournés vers le monde Apple dans lintention de soutirer de largent à ses utilisateurs. Puisque les pirates démontrent ainsi quils étendent désormais leur champ daction au-delà de Windows, Sophos recommande à lensemble des utilisateurs de ne pas négliger leur sécurité, quelque soit le système dexploitation installé sur leurs ordinateurs.
Selon les experts de Sophos, des programmes malveillants destinés aux postes Mac ont déjà été créés auparavant, mais les cybercriminels navaient jamais jusque récemment éprouvé le besoin de sattaquer à leurs utilisateurs, alors quils avaient tant de PC Windows mal protégés à leur disposition.[/td] [td]
![[Image: secrep2008.gif]](http://www.sophos.fr/images/common/misc/secrep2008.gif) [/td][/tr][/table]
La fin de 2007 a néanmoins vu apparaître des systèmes Mac écrits par des pirates motivés par largent, qui ont réalisé que linfection dordinateurs Mac constituait pour eux un marché viable et profitable. Par exemple, de nombreuses versions du cheval de Troie OSX/RSPlug, apparu en novembre 2007, ont depuis été implantées sur des sites Web conçus pour infecter les Mac, dans un but de phishing et de vol didentité.
« Il ne faut pas sous-estimer la signification de cette arrivée récente de programmes malveillants à but lucratif destinés aux postes Mac. Bien que la marque soit encore loin de pouvoir rivaliser en importance avec les PC, particulièrement dans le monde des entreprises, lintérêt croissant du public pour les ordinateurs Apple se révèle irrésistible pour certains cybercriminels », déclare Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Ce problème reste encore limité par rapport à celui qui touche Windows. Si un assez grand nombre dutilisateurs de Mac résistent à le tentation de cliquer sur des liens non sollicités ou de télécharger du code inconnu depuis le Web, il est possible que les pirates en déduisent que cette nouvelle cible nest pas rentable pour eux. Dans le cas contraire, nous verrons probablement apparaître en 2008 de nouveaux programmes malveillants spécialement conçus contre Apple. »
Les experts de Sophos découvrent actuellement 6000 nouvelles pages Web infectées par jour, soit une toutes les 14 secondes. 83 % dentre elles appartiennent en réalité à des particuliers et à des entreprises légitimes, qui ignorent que leur site a été piraté. Des sociétés de toutes sortes, depuis des antiquaires jusquà des fabricants de crème glacée, en passant par des photographes de mariages, ont ainsi hébergé des programmes malveillants pour le compte de créateurs de virus.
Les cybercriminels peuvent cibler nimporte quel utilisateur dordinateur en diffusant massivement des messages de spam contenant des liens vers des pages infectées. Ces sites peuvent déterminer si le visiteur utilise un Mac ou un PC, et lui transmettre du code malveillant correspondant à son système dexploitation.
Le Wi-Fi offre de nouvelles voies dexploration aux cybercriminels
Au moment où les utilisateurs se montrent de plus en plus prudents face aux modes traditionnels de diffusion des menaces, tels que les vers transmis par courriels, le rapport 2008 sur la sécurité de Sophos montre également que lusage grandissant des nouvelles technologies mobiles et des liaisons Wi-Fi, comme sur le iPhone et le iPod Touch dApple, peut ouvrir la voie à de nouveaux vecteurs dattaque. Des failles ont été découvertes dans le logiciel de messagerie mobile et le navigateur Safari de ces équipements, mais tant que leur diffusion reste limitée il est peut probable que les cybercriminels recherchant des bénéfices importants exploitent ces possibilités dans un avenir proche. Cependant, la popularité grandissante des mobiles Wi-Fi entraînera certainement avec elle une augmentation des risques.
Les experts de Sophos remarquent également que la croissance régulière des ventes des PC ultra-légers à bas prix, tels que le portable ASUS EEE sous Linux, devrait probablement attirer lattention des pirates.
« Le portable ASUS EEE, comme beaucoup dautres du même type, est vendu avec une version pré-installée dUnix, ce qui le protège automatiquement contre la très grande majorité des spywares et des malwares », poursuit Michel Lanaspèze. « Il demeure cependant possible dêtre victime dune opération de phishing ou dusurpation didentité, dès quon dispose dune connexion Internet. Plus il deviendra banal dutiliser un équipement mobile Wi-Fi contenant des données personnelles, plus la tentation sera grande pour les pirates de chercher à en tirer profit. »
Augmentation prévisible des accusations despionnage informatique et de cybercrime sponsorisés par des états
En 2007, il est devenu courant que des pays saccusent mutuellement de pratiquer des opérations ressortissant du cybercrime, en dépit du fait quil peut être extrêmement difficile de prouver lorigine dune attaque et si elle est menée par un gouvernement ou par un pirate indépendant.
En avril 2007, Moscou a été accusé dêtre responsable dune vaste attaque par déni de service distribué (DDoS) menée contre des sites Web dEstonie. En décembre, on a appris que le MI5, les services secrets britanniques, pensait que le gouvernement chinois était derrière une opération despionnage électronique visant des sociétés du Royaume-Uni, dans le but davantager des entreprises chinoises. Aucune de ces accusations na cependant pu être prouvée.
« Dautres accusations verront probablement le jour en 2008, mais aucune preuve na pu être apportée jusquici dun état pratiquant lespionnage informatique », déclare Michel Lanaspèze. « Bien que lespionnage existe depuis des siècles, il est important de se rappeler que les pirates sont des experts lorsquil sagit de couvrir leurs traces, ce qui rend difficile la localisation dorigine exacte dune attaque. Il est vital, cependant, de protéger parfaitement les ordinateurs critiques des organisations gouvernementales contre les agissements des pirates, que ceux-ci soient motivés par la politique, lespionnage ou tout simplement par largent. »
Mal/Iframe demeure la menace dominante de 2007
Les menaces issues du Web restent les vecteurs principaux des attaques par des programmes malveillants.
La liste des dix principaux malwares découverts sur le Web en 2007 est la suivante :
![[Image: top-web-malware-2007.gif]](http://www.sophos.fr/images/common/misc/top-web-malware-2007.gif)
Dix principaux malwares découverts sur le Web en 2007
La Chine est le principal pays hébergeant des malwares en 2007
En 2006, la Chine était responsable dun peu plus de 30 % de lensemble des programmes malveillants issus du Web, à la deuxième place derrière les Etats-Unis. Cette position sest inversée en 2007, la Chine hébergeant désormais plus de la moitié des pages infectées dans le monde.
La liste des dix principaux pays hébergeant du code malveillant en 2007 est la suivante :
![[Image: malware-hosting-countries-2.gif]](http://www.sophos.fr/images/common/misc/malware-hosting-countries-2.gif)
Dix principaux pays hébergeant du code malveillant 2007
« Nous aimerions voir diminuer en 2008 limportance de la Chine dans ces classements », conclut Michel Lanaspèze. « Volontairement ou non, les ordinateurs chinois contribuent aujourdhui trop largement aux problèmes de virus et de spam qui nous affectent tous. »
Des informations plus détaillées, dont les statistiques sur les menaces par courriels, les techniques de détection et la liste des pays relayant du spam, sont disponibles dans le Rapport 2008 sur la Sécurité de Sophos, téléchargeable à ladresse :
Télécharger le \"Rapport 2008 sur la sécurité de Sophos\" (anglais)
Une version en français du rapport sera prochainement disponible sur le site http://www.sophos.fr.
Une version spécifiquement destinée aux journalistes est disponible en anglais ici.
![[Image: jpgc_userbar_1144665738.gif]](http://img1.uplood.fr/free/jpgc_userbar_1144665738.gif) Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.1.4) Gecko/20091028 Ubuntu/9.10 (karmic) Firefox/3.5.4
|
Rapport Sophos 2008 sur la sécurité : nouvelles stratégies des cybercriminels
![[Image: firearoundas7.png]](http://img390.imageshack.us/img390/7103/firearoundas7.png)
![[Image: logo_phpbb2.gif]](http://www.geckozone.org/docs/logo_phpbb2.gif){kind=logo}
![[Image: thunderbirdcrystalbl8.png]](http://imgcash2.imageshack.us/img203/8977/thunderbirdcrystalbl8.png)
![[Image: Mozilla-Firefox-icon.png]](http://icons.iconarchive.com/icons/deleket/3d-cartoon-vol3/96/Mozilla-Firefox-icon.png){kind=icon}
![[Image: Mozilla-Thunderbird-icon.png]](http://icons.iconarchive.com/icons/deleket/3d-cartoon-vol3/96/Mozilla-Thunderbird-icon.png){kind=icon}
![[Image: ortensia.jpg]](http://www.danasoft.com/sig/ortensia.jpg)
