Technocriminalité

Leur métier c'est de nous faire peur pour que l'on se protège. N'empêche que les "gourous" de la sécurité informatique ont malheureusement souvent raison. Quand on étudie les tendances actuelles, on s’aperçoit que les techniques des cyber-criminels évoluent rapidement et avec efficacité, non seulement pour échapper à toute détection, mais aussi pour voler des données et manipuler des contenus comme ceux des applications et des sites Web , souligne Dan Hubbard, Vice-président en charge des laboratoires de sécurité chez Websense. Il est crucial que les entreprises et les particuliers soient conscients que les malfaiteurs ont changé de techniques et sont en mesure de lancer des attaques ciblées .
Selon M. Stiennon, Chief Marketing Officier chez Fortinet, 2008 pourrait bien être l’année où les cyber-criminels choisiront, non sans intelligence, de cibler leurs attaques sur les sites de réseaux sociaux (ex. page MySpace de la chanteuse américaine Alicia Keys), sur les applications logicielles à la demande, sur les sites de commerce électronique et sur les réseaux de PME. Ils s’emploieront à le faire de telle sorte à doubler leur « chiffre d’affaires » pour atteindre un volume compris entre 5 et 10 milliards de dollars US.
Les menaces passent au Web collaboratif et à des systèmes plus récents comme la VoIP et la messagerie instantanée, déclare Jeff Green, vice-président senior de McAfee Avert Labs et du développement produit. Le crime professionnel et organisé continue d’être responsable d’une bonne partie des activités malveillantes. Comme leurs méthodes sont toujours plus sophistiquées, il est encore plus important d’être informé et sécurisé lorsque l’on est sur le Web.

Danger pour les réseaux sociaux

Les réseaux sociaux, ne sont pas seulement utilisés par les ados le soir chez eux. Facebook, Myspace, s'affichent tous les jours sur les écrans des entreprises.
Pour M. Stiennon, les widgets de Facebook pourraient être utilisés pour faciliter la diffusion d’un logiciel malveillant. Il pourrait s’agir d’un jeu, d’un « outil comparatif », ou encore d’une bibliographie.
Et pour les Websense Security Labses aussi, les cibles privilégiées des hackers sont désormais les moteurs de recherche, les grands réseaux d’utilisateurs comme MySpace, Facebook et autres réseaux sociaux. Enfin, les fonctionnalités de réseau social dont Google vient d’annoncer le lancement pourraient entraîner une importante perte de données personnelles.
Les piratages et les logiciels malveillants rencontrés sur Salesforce.com, Monster.com et MySpace (entre autres) représentent la nouvelle tendance, qui consiste à attaquer les applications en ligne et les sites de réseaux sociaux. Les sites Web 2.0 servent ainsi à distribuer des logiciels malveillants, mais aussi à récupérer des données en écrémant les informations que les gens partagent en ligne, afin de donner davantage de crédibilité aux attaques. McAfee Avert Labs s’attend à une forte progression de ce genre d’activité en 2008.

Widgets et Web 2.0

Le développement des applications de type Web 2.0, comme les annonces Google Adsense, les applications composites (mash-ups), les widgets et les réseaux sociaux, s'ajoutant à la multiplication des publicités Web, accroît le nombre de « maillons faibles ».
C’est-à-dire de sites et de contenus plus vulnérables aux menaces. Websense prévoit que les hackers vont se focaliser de plus en plus sur ces maillons faibles de l’Internet de manière à viser le plus grand nombre possible d’internautes.

Toujours plus de spam

Selon Websense, les hackers auront de plus en plus recours au spam sur les forums, les blogs, les zones de commentaires des sites d’actualités, pour inciter les internautes à visiter des sites malveillants, et des sites infectés.
Ces actions nourrissent non seulement le trafic vers les sites Internet infectés, mais contribuent également à les faire monter dans le classement des moteurs de recherche. Cela augmentant d’autant le risque que d’autres internautes leur rendent visite.

iPhones et smarphones en ligne de mire

Le succès grandissant des Macintosh et des téléphones iPhone d’Apple entraînera, selon les analystes de Websense, une augmentation des attaques Web multiplate-formes. Ces attaques sont capables de détecter le système d'exploitation utilisé et d’envoyer du code dépendant de ce système plutôt que de cibler uniquement le navigateur Web. Les systèmes d’exploitation visés comprennent désormais Mac OSX, Windows et le système de l’iPhone.

La menace est de plus en plus sophistiquée

Après les quelques arrestations d’administrateurs de botnets qui ont fait grand bruit en 2007, les criminels vont chercher de meilleures méthodes pour couvrir leurs traces.
Les bots sont des programmes qui donnent aux cyberpirates le contrôle total sur des réseaux de PC infectés. Les bots sont installés à l’insu de l’utilisateur ; le ver Storm (en anglais « tempête » » est une étape inquiétante dans ce domaine. Également connu sous le nom de Nuwar, ses créateurs ont su libérer des milliers de versions différentes, en faisant varier son code (polymorphie) et ses ruses d’ingénierie sociale. Storm a ainsi créé le plus grand botnet de l’histoire. McAfee Avert Labs s’attend à ce que d’autres attaques empruntent la même voie, augmentant encore le nombre de PC réduits à l’état de zombies.
M. Stiennon pense également que le monde va découvrir la finalité du cheval de Troie Storm.
Pour contourner les solutions traditionnelles de sécurité, les hackers vont hausser leur niveau de jeu et utiliser des JavaScript polymorphes (ou polyscripts). A chaque visite d'un internaute sur un site infecté, c'est une nouvelle page Web, codée de façon unique, qui est générée. Ainsi, grâce à cette modification du code de la page à chaque visite, les techniques d'analyse fondées sur les signatures sont incapables de repérer les pages intégrant une menace, permettant au hacker d’exploiter plus longtemps son site, avant d’être lui-même détecté.
Websense prévoit un recours accru à la crypto-virologie et une plus grande sophistication dans le camouflage de données, avec le recours à la sténographie, à l’inclusion de données dans les protocoles standards et même potentiellement dans les fichiers multimédias. Des toolkits largement disponibles sur le Web permettront d’imbriquer des informations pirates dans des données légitimes et de dérober des données.
Depuis plusieurs années, on craint l’arrivée d’un ver automatique se disséminant par les services de messagerie instantanée. Un tel ver pourrait infecter des millions d’utilisateurs, au niveau mondial, en quelques minutes. Nous avons déjà rencontré des menaces qui se propagent par messagerie instantanée, mais aucune qui ne soit auto-exécutable. Cependant, un tel ver pourrait arriver bientôt : en effet, pour les programmes de messagerie instantanée les plus utilisés, le nombre de vulnérabilités a quasiment doublé entre 2006 et 2007. Plus grave encore, 2007 a enregistré 10 attaques classées très sévères, contre aucune en 2006. En outre, les familles de virus d’IM les plus répandues en 2005 et 2006 ont cédé la place à de nouveaux venus. Ce changement de génération laisse augurer le pire. Skype a connu sa première vague de vers en 2007, d’autres pourraient suivre.

Le business directement menacé

Si le maillon faible reste l'individu (messagerie instantanée, réseaux sociaux...), les entreprises seront également des cibles directes.
Les marchés financiers pourraient être fortement perturbés voire interrompus par des dispositifs de plus en plus sophistiqués : en l’occurrence, des manipulations boursières (« pump and dump ») associées à des attaques par refus de service (DdoS).
Des organisations terroristes pourraient perpétrer des attaques par refus de service (DdoS) pour s’attaquer aux sites de commerce en ligne et de médias.

Vista : pas plus sûr qu'XP

Pour Richard Stiennon, Chief Marketing Officier chez Fortinet, la diffusion de Windows Vista n’a pas eu d’impact sur le niveau global de sécurité en ligne (à aucun moment, Vista n’a pu freiner – ne serait-ce que symboliquement – la vague déferlante de fraude en ligne, le développement de logiciels malveillants ou encore les pratiques d’espionnage industriel).
Même constat pour McAfee. "Depuis la sortie de Vista, 19 vulnérabilités ont été annoncées. On peut s’attendre à ce que 2008 en enregistre bien davantage."
En 2008, Windows Vista devrait dépasser les 10 % de parts du marché et la publication du SP1 devrait accélérer l’adoption du système d'exploitation Microsoft. En conséquence, les pirates et les auteurs de logiciels malveillants devraient commencer à s’intéresser aux moyens de circonvenir les défenses du système d'exploitation.