Noyés sous le spam

L'essentiel du trafic mail est désormais constitué de spam et rien n'est fait à la source pour que cela s'arrête. Les usagers sont contraints de se barricader chez eux, comme aux temps du Moyen Age.
Selon les analystes antispam des laboratoires BitDefender, voici le top 10 des sujets de spam les plus diffusés sur l’année 2007 :

• valeurs boursières
• drogue
• pornographie
• contrefaçons de montres
• prêts financiers
• phishing
• logiciels piratés
• fausses offres d’emploi
• sites de rencontre
• faux diplômes

Vedette du "hit-parade" de BitDefender, le spam boursier a été principalement diffusé sous forme d’email avec pièces jointes, la plupart d’entre elles étant des images durant la première moitié de l’année, puis celles-ci ont été remplacées par des vagues «expérimentales» sous forme de spam MP3 et PDF qui ont rempli les boîtes email durant la seconde moitié de 2007.
Pendant les derniers mois, des spams boursiers (valeurs, actions) sous forme de textes inintelligibles, ont également fait leur réapparition.
Le volume de ces vagues de spam étant en constante augmentation, les spécialistes de BitDefender s’attendent à ce que cette croissance se poursuive en 2008, avec une tendance accrue vers une diversification des cibles, des contenus et de l’apparence des emails, dans le but d’obtenir de meilleurs résultats.

Phishing et spam phishing

Le spam phishing, même s’il a été moins proéminent, reste néanmoins beaucoup plus dangereux, puisqu’il engendre des pertes immédiates pour les personnes qui en sont victimes (les comptes bancaires dont les numéros ont été volés sont généralement « nettoyés » en quelques heures ou jours).
La méthode de phishing la plus courante est une menace de fermeture de compte, une variante consistant à demander au client d’entrer ses informations bancaires pour « actualiser les processus de sécurité de la Banque ».
BitDefender indique que les interfaces utilisées pour créer ces emails sont généralement très bien conçues et extrêmement ressemblantes aux formulaires web originaux utilisés par les banques visées, bien que la plupart du temps des erreurs d’orthographe restent visibles et que les adresses Internet utilisées soient différentes de celles de la banque d’origine.
F-Secure ajoute que les transactions financières représentent clairement la cible favorite des attaques via les réseaux. Le nombre de site de phishing continue d’augmenter, mais les utilisateurs des banques en ligne étant mieux informés sur ces menaces, les cyber criminels ont commencé à employer des techniques plus sophistiquées. Un exemple : les troyens financiers qui utilisent des méthodes leur permettant d’attaquer directement le navigateur web (attaque « man in the browser »).
L’augmentation massive du « chiffre d’affaires » généré par les activités de fraude en ligne (ex. à elle seule, la fraude ayant touché l’enseigne TJX a entraîné le vol de 90 millions de cartes de crédit et représenté un préjudice de plus de 200 millions de dollars US).

Toujours plus de virus

Le rapport sur la sécurité en 2007 de F-Secure indique que le nombre de codes malicieux a augmenté de 100% en une année
Il y a eu autant de virus en 2007 que durant les 20 dernières années réunies.
Concrètement, le nombre total des codes malicieux détectés a doublé en une année pour arriver à un demi-million. Ceci nous indique que les cyber criminels créent de nouveaux virus en masse. Nous n’avons jamais vu autant d’exemplaires de virus arriver dans nos laboratoires déclare Mikko Hypponen, Chief Research Officer de F-Secure Corporation.

Achetez mon kit de virus !

F-Secure prédit une augmentation du volume de codes malicieux en 2008. Les cyber criminels ont créé avec succès un écosystème souterrain complet, qui leur permet de vendre et d’acheter à la fois des outils de développement pour les virus, leurs compétences, leurs capacités techniques et leurs ressources de manière toujours plus efficaces. Dans le même temps, les possibilités des forces de l’ordre restent limitées sur le réseau mondial. Le challenge de l’année 2008 sera l’endurance.
Alors que nous n’avons pas observé de virus utilisant de véritable nouvelle technologie, les codes malicieux existant on été améliorés et adaptés pour augmenter leur efficacité.
L’ingénierie sociale reste la méthode clé pour propager les virus, et nous constatons une forte augmentation du nombre d’outils de développement de virus et de kit de virus prêt à l’emploi utilisés par les cyber criminels.
Par exemple, la technologie utilisée pour le botnet Storm a été améliorée. Le succès de la méthode d’ingénierie sociale utilisée par le gang Storm durant le premier semestre 2007 a été optimisée sur la seconde partie de l’année. L’organisation technique du botnet Storm est unique : en plus d’utiliser un nouveau réseau de peer-to-peer pour éviter d’avoir un point de contrôle central, et donc vulnérable, le botnet est également capable d’utiliser des attaques DDoS (Deni de service) pour contrer les équipes de recherche des éditeurs d’antivirus menant des enquêtes sur leur botnet. Un comportement aussi agressif de la part du botnet oblige les chercheurs à travailler avec la plus grande prudence, parce que la possibilité de tomber sur une machine faisant partie de ce botnet est importante.

Spear phishing

Parmi les autres tendances de 2007, F-Secure note une recrudescence des parasites de comportement, comme Zlob DNSChanger, et un accroissement des failles de sécurité pour les produits Apple, à la fois les Mac, iTunes et l’iPhone.
Les vulnérabilités sur de grosses bases de données contenant des informations personnelles représentent désormais un vrai problème avec les pertes de données signalées cette année. Elles concernent des dizaines de millions d’informations sur des cartes de crédit ou sur des comptes bancaires.
Ces pertes de données permettent de créer des attaques appelées « spear phishing » qui contiennent des informations très ciblées et donc plus efficaces. Le regain de popularité des réseaux sociaux, qui contiennent beaucoup d’informations personnelles, augmente ces risques.

Mobilité n'est pas sécurité

Sur le front de la sécurité mobile, Symbian S60, en tant que plate-forme la plus répandue, a fortement progressé en se protégeant plus efficacement contre les codes malicieux dans sa 3ème édition. Cependant, nous continuons de voir des logiciels d’espionnage pour la plate-forme Symbian 3e édition.
Malgré le contrôle strict des applications par Symbian, les logiciels d’espionnage sont capables de passer au travers de cette protection, en se faisant passer pour des logiciels de sauvegarde. De plus, l’augmentation du nombre de téléphones dont les systèmes de sécurité sont débloqués par les utilisateurs, que ce soit l’iPhone ou les téléphones mobiles sous Symbian, accroît les risques pour ces téléphones.