Poster une réponse 
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Rapport Sophos 2008 sur la sécurité : nouvelles stratégies des cybercriminels
24/01/2008, 20:01 (Ce message a été modifié le : 24/01/2008 20:11 par Nuxi@.)
Message : #1
Rapport Sophos 2008 sur la sécurité : nouvelles stratégies des cybercriminels
Source

Citation :22 janvier 2008

Le rapport 2008 sur la sécurité de Sophos révèle les nouvelles stratégies des cybercriminels

[table][tr][td]Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, publie aujourd’hui son rapport 2008 sur la sécurité, qui examine le paysage des menaces informatiques au cours des 12 derniers mois et annonce les tendances du cybercrime en 2008. Cette analyse révèle en particulier qu’en 2007 les groupes criminels organisés se sont pour la première fois tournés vers le monde Apple dans l’intention de soutirer de l’argent à ses utilisateurs. Puisque les pirates démontrent ainsi qu’ils étendent désormais leur champ d’action au-delà de Windows, Sophos recommande à l’ensemble des utilisateurs de ne pas négliger leur sécurité, quelque soit le système d’exploitation installé sur leurs ordinateurs.

Selon les experts de Sophos, des programmes malveillants destinés aux postes Mac ont déjà été créés auparavant, mais les cybercriminels n’avaient jamais jusque récemment éprouvé le besoin de s’attaquer à leurs utilisateurs, alors qu’ils avaient tant de PC Windows mal protégés à leur disposition.[/td] [td]

[Image: secrep2008.gif][/td][/tr][/table]
La fin de 2007 a néanmoins vu apparaître des systèmes Mac écrits par des pirates motivés par l’argent, qui ont réalisé que l’infection d’ordinateurs Mac constituait pour eux un marché viable et profitable. Par exemple, de nombreuses versions du cheval de Troie OSX/RSPlug, apparu en novembre 2007, ont depuis été implantées sur des sites Web conçus pour infecter les Mac, dans un but de phishing et de vol d’identité.

« Il ne faut pas sous-estimer la signification de cette arrivée récente de programmes malveillants à but lucratif destinés aux postes Mac. Bien que la marque soit encore loin de pouvoir rivaliser en importance avec les PC, particulièrement dans le monde des entreprises, l’intérêt croissant du public pour les ordinateurs Apple se révèle irrésistible pour certains cybercriminels », déclare Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Ce problème reste encore limité par rapport à celui qui touche Windows. Si un assez grand nombre d’utilisateurs de Mac résistent à le tentation de cliquer sur des liens non sollicités ou de télécharger du code inconnu depuis le Web, il est possible que les pirates en déduisent que cette nouvelle cible n’est pas rentable pour eux. Dans le cas contraire, nous verrons probablement apparaître en 2008 de nouveaux programmes malveillants spécialement conçus contre Apple. »

Les experts de Sophos découvrent actuellement 6000 nouvelles pages Web infectées par jour, soit une toutes les 14 secondes. 83 % d’entre elles appartiennent en réalité à des particuliers et à des entreprises légitimes, qui ignorent que leur site a été piraté. Des sociétés de toutes sortes, depuis des antiquaires jusqu’à des fabricants de crème glacée, en passant par des photographes de mariages, ont ainsi hébergé des programmes malveillants pour le compte de créateurs de virus.

Les cybercriminels peuvent cibler n’importe quel utilisateur d’ordinateur en diffusant massivement des messages de spam contenant des liens vers des pages infectées. Ces sites peuvent déterminer si le visiteur utilise un Mac ou un PC, et lui transmettre du code malveillant correspondant à son système d’exploitation.

Le Wi-Fi offre de nouvelles voies d’exploration aux cybercriminels
Au moment où les utilisateurs se montrent de plus en plus prudents face aux modes traditionnels de diffusion des menaces, tels que les vers transmis par courriels, le rapport 2008 sur la sécurité de Sophos montre également que l’usage grandissant des nouvelles technologies mobiles et des liaisons Wi-Fi, comme sur le iPhone et le iPod Touch d’Apple, peut ouvrir la voie à de nouveaux vecteurs d’attaque. Des failles ont été découvertes dans le logiciel de messagerie mobile et le navigateur Safari de ces équipements, mais tant que leur diffusion reste limitée il est peut probable que les cybercriminels recherchant des bénéfices importants exploitent ces possibilités dans un avenir proche. Cependant, la popularité grandissante des mobiles Wi-Fi entraînera certainement avec elle une augmentation des risques.

Les experts de Sophos remarquent également que la croissance régulière des ventes des PC ultra-légers à bas prix, tels que le portable ASUS EEE sous Linux, devrait probablement attirer l’attention des pirates.

« Le portable ASUS EEE, comme beaucoup d’autres du même type, est vendu avec une version pré-installée d’Unix, ce qui le protège automatiquement contre la très grande majorité des spywares et des malwares », poursuit Michel Lanaspèze. « Il demeure cependant possible d’être victime d’une opération de phishing ou d’usurpation d’identité, dès qu’on dispose d’une connexion Internet. Plus il deviendra banal d’utiliser un équipement mobile Wi-Fi contenant des données personnelles, plus la tentation sera grande pour les pirates de chercher à en tirer profit. »

Augmentation prévisible des accusations d’espionnage informatique et de cybercrime sponsorisés par des états
En 2007, il est devenu courant que des pays s’accusent mutuellement de pratiquer des opérations ressortissant du cybercrime, en dépit du fait qu’il peut être extrêmement difficile de prouver l’origine d’une attaque et si elle est menée par un gouvernement ou par un pirate indépendant.

En avril 2007, Moscou a été accusé d’être responsable d’une vaste attaque par déni de service distribué (DDoS) menée contre des sites Web d’Estonie. En décembre, on a appris que le MI5, les services secrets britanniques, pensait que le gouvernement chinois était derrière une opération d’espionnage électronique visant des sociétés du Royaume-Uni, dans le but d’avantager des entreprises chinoises. Aucune de ces accusations n’a cependant pu être prouvée.

« D’autres accusations verront probablement le jour en 2008, mais aucune preuve n’a pu être apportée jusqu’ici d’un état pratiquant l’espionnage informatique », déclare Michel Lanaspèze. « Bien que l’espionnage existe depuis des siècles, il est important de se rappeler que les pirates sont des experts lorsqu’il s’agit de couvrir leurs traces, ce qui rend difficile la localisation d’origine exacte d’une attaque. Il est vital, cependant, de protéger parfaitement les ordinateurs critiques des organisations gouvernementales contre les agissements des pirates, que ceux-ci soient motivés par la politique, l’espionnage ou tout simplement par l’argent. »

Mal/Iframe demeure la menace dominante de 2007
Les menaces issues du Web restent les vecteurs principaux des attaques par des programmes malveillants.

La liste des dix principaux malwares découverts sur le Web en 2007 est la suivante :

[Image: top-web-malware-2007.gif]
Dix principaux malwares découverts sur le Web en 2007

La Chine est le principal pays hébergeant des malwares en 2007
En 2006, la Chine était responsable d’un peu plus de 30 % de l’ensemble des programmes malveillants issus du Web, à la deuxième place derrière les Etats-Unis. Cette position s’est inversée en 2007, la Chine hébergeant désormais plus de la moitié des pages infectées dans le monde.

La liste des dix principaux pays hébergeant du code malveillant en 2007 est la suivante :

[Image: malware-hosting-countries-2.gif]
Dix principaux pays hébergeant du code malveillant 2007

« Nous aimerions voir diminuer en 2008 l’importance de la Chine dans ces classements », conclut Michel Lanaspèze. « Volontairement ou non, les ordinateurs chinois contribuent aujourd’hui trop largement aux problèmes de virus et de spam qui nous affectent tous. »

Des informations plus détaillées, dont les statistiques sur les menaces par courriels, les techniques de détection et la liste des pays relayant du spam, sont disponibles dans le Rapport 2008 sur la Sécurité de Sophos, téléchargeable à l’adresse :

Télécharger le \"Rapport 2008 sur la sécurité de Sophos\" (anglais)

Une version en français du rapport sera prochainement disponible sur le site http://www.sophos.fr.
Une version spécifiquement destinée aux journalistes est disponible en anglais ici.

[Image: jpgc_userbar_1144665738.gif]
Funnelcake Jul 2012 - Mozilla14 - 1.0
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
25/01/2008, 00:43
Message : #2
Rapport Sophos 2008 sur la sécurité : nouvelles stratégies des cybercriminels
Ouaip.

Rien n'interdit les virus sous Unix s'il est mal protégé ... donc Linux MacOS et consorts restent vulnérables.

Peut-êtrre la prise en compte du fait que les PC sont de mieux en mieux protégés Unsure

[Image: Mozilla-Firefox-icon.png] [Image: attachment.php?aid=313]  [Image: Mozilla-Thunderbird-icon.png]
"In a world without walls and fences, who needs windows and gates ?"
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
31/01/2008, 13:44
Message : #3
Rapport Sophos 2008 sur la sécurité : nouvelles stratégies des cybercriminels
Plus la popularité des Mac augmente, plus on est susceptibles d'être la cible d'attaques en tout genre. Mais pour l'instant, on n'a pas vu la queue d'une attaque sérieuse. Alors pas de quoi paniquer.

Et puis bon, je ne voudrais pas avoir l'air méchant mais un rapport fait par un éditeur d'antivirus, donc quelqu'un qui n'est pas totalement désintéressé, c'est moyen quand même.  siffle
Citer ce message dans une réponse
31/01/2008, 15:12
Message : #4
Rapport Sophos 2008 sur la sécurité : nouvelles stratégies des cybercriminels
siffle
tu as raison! et qui parle le plus des virus d'habitude?  ptdr

Commandeur du Vexin ( uniquement sur le forum !)
Freebox Révolution, NRA: SLM69;(dégroupé) 22xx mètres / 33.9 dB, Débit théorique ADSL 2+ :11.9 Mbit; Reel moyen ATN:8,5 Mbit [Image: ortensia.jpg]
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
31/01/2008, 19:36 (Ce message a été modifié le : 31/01/2008 19:38 par Grand Yaourtier.)
Message : #5
Rapport Sophos 2008 sur la sécurité : nouvelles stratégies des cybercriminels
les labos qui vendent des anti virus?
Big Grin

------
ce qui est genant avec ce genre de rapport c'est que ca vient d'instances qui ne sont pas neutres.
Elles vivent de la parano sécuritaire.
C'est leur gagne pain. Leur unique source de revenu.

Et ils sont toujours alarmistes.
Et là où c'est particulierement vicelard c'est que tout ca tourne autour d'un vrai problème existant : les virus existent!
( enfin pour PC, pour Mac , pour l'instant non, rien , ca viendra sans doute un jour)

Alors savoir ce qui tient de l'exposé  de faits et de la technique marketing  de préparation de terrain pour des ventes de produits....
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
Poster une réponse 


Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)
ContactLeFreenauteRetourner en hautRetourner au contenuVersion bas-débit (Archivé)Syndication RSS