Le réseau Internet est de plus en plus risqué

Les menaces liées à la cyber-criminalité n'ont jamais été aussi élevées, selon un nouveau rapport sur la sécurité du réseau Internet. Celles-ci s'étendraient également à d'autres technologies émergentes.

Un nouveau rapport autour de la cyber-criminalité indique que la menace n'a jamais été aussi élevée pour les utilisateurs de nouvelles technologies, et notamment du web. Après la récente de Symantec sur les nouvelles menaces liées à Internet, le Georgia Tech Information Center (GTISC) publie à son tour son Emerging Cyber Threats Report for 2008, étude prospective sur ces mêmes menaces. D'après ses auteurs, les participants aux réseaux sociaux en ligne seraient particulièrement visés par les attaques. Plus globalement, les habitués des sites estampillés web 2.0 seraient dans leur ensemble plus exposés aux actes de malveillances orchestrés par des individus à même d'exploiter les failles de ce type de sites.

Une nécessaire protection

"Au moment où de nouvelles applications, plus puissantes et rendues possibles par des technologies comme le web 2.0, sont de plus en plus nombreuses, et que les applications de communication convergentes reposent toujours plus sur des plates-formes basées sur l'IP, de nouveaux défis émergent pour la protection de ces nouvelles applications et des services sur lesquels elles reposent", a déclaré Mustaque Ahamad, directeur du GTISC.

De nombreuses technologies seraient concernées
Concernant le web, les applications d'Instant Messaging seront de plus en plus la cible d'attaques ciblées sous couvert de messages personnels. Le partage de vidéo en ligne ne serait pas non plus épargné car il s'agit d'un vecteur privilégié de la propagation des logiciels malveillants (malwares), selon l'étude américaine. Les botnets, ces réseaux de PC manipulés à l'insu de leur propriétaire tendraient quant à eux à se répandre via les réseaux peer to peer. Même les technologies RFID, en pleine émergence, ne seraient pas à l'abri de l'ingéniosité des cyber-criminels, selon ces travaux. La publication de ce rapport a été annoncée à l'occasion du sommet GTISC sur la sécurité qui a réuni des centaines de professionnels de l'industrie et des nouvelles technologies.

-------------------
La cyber-criminalité se professionnalise
-------------------

Les menaces liées au réseau Internet sont l'œuvre de professionnels du piratage informatique, selon un rapport publié par Symantec. Le commerce des outils à potentiel malveillant est même florissant.

La cyber-criminalité ou les pratiques malveillantes sur le web tendent à se professionnaliser, annonce le rapport Internet Security Threat Report publié par Symantec. Le fournisseur de solutions de protection informatique va même plus loin. Selon lui, des outils spécialement conçus pour mener à bien des actions frauduleuses font l'objet d'un véritable commerce depuis ces deux dernières années. Il s'agirait même d'un marché de plusieurs milliards de dollars. Le rapport, qui regroupe des données recueillies tout au long du premier semestre 2007, souligne notamment l'émergence d'une nouvelle menace : le MPack, un outil permettant d'infecter automatiquement des visiteurs à partir d'un simple serveur web.

Une cyber-criminalité structurée

Des kits permettant de pratiquer le phishing à grande échelle seraient également disponibles au marché noir. Ces outils seraient responsables de plus de 40% des attaques de ce type détectées sur les six premiers mois de 2007, selon Symantec. Autre indice de la professionnalisation des actes malveillants sur la toile, la multiplication des serveurs dédiés aux activités parallèles (underground economy servers). Ceux-ci permettraient la vente d'informations volées telles que des numéros de cartes bancaires, des listes d'adresses, et autres numéros de compte utilisateur via l'usurpation d'identité. Les Etats-Unis seraient les premiers touchés par cette économie parallèle. On y trouve en effet 64% du total des serveurs frauduleux selon les estimations de Symantec.

Des attaques toujours plus ciblées

Les cyber-criminels mettraient leurs attaques en oeuvre à l'échelle régionale. Ils cibleraient des zones ou entités partageant un même langage, une infrastructure ou encore des activités web. Pour le fournisseur de solutions de sécurité, l'émergence du haut débit dans de nouvelles régions représente tout autant d'opportunités pour mener à bien des activités frauduleuses, les nouveaux utilisateurs ayant moins conscience des risques inhérents à Internet. Les deux régions les plus exposées aux infections via cheval de Troie au premier semestre seraient l'Amérique du nord avec 44% du total des attaques, suivit de la zone EMEA (Europe, Moyen-Orient, Afrique) qui affiche 37% des infections.

Posté le 06 octobre 2007 par _SebF - source Atelier groupe BNP Paribas

Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur les forums FrameIP