Pour gérer vos consentements :
Categories: Cloud

2008 sera l’année du cybercrime organisé

Selon un éditeur de solutions de sécurité, 2008 sera l’année du spear phishing, du spyware et des attaques soutenues par les gouvernements. Network Box a prédit une hausse des attaques ciblées au plus niveau de la hiérarchie ainsi qu’un développement des techniques de social engineering mettant en danger les informations personnelles des employés et les bases de données des entreprises.

La popularité des sites communautaires tels que Facebook ou MySpace offre aujourd’hui aux pirates un accès à des informations jusqu’ici préservées. « Les auteurs de spear phishing [attaque par courrier électronique ciblée, ndlr] utilisent les réseaux sociaux pour trouver leurs prochaines victimes de fraude d’identité », précise Simon Heron, directeur général de Network Box. « Ces sites fournissent des informations sur les victimes qui améliorent l’efficacité des attaques. Il est en effet plus avantageux de viser un PDG qu’un employé junior. »

Simon Heron dit s’attendre à une « hausse considérable » des attaques pirates soutenues par des gouvernements pouvant impliquer pas moins de 120 pays. « Malheureusement, tout laisse penser que l’on assistera en 2008 à une vaste campagne d’attaques pirates soutenue par différents gouvernements. L’OTAN, le MI5 et le FBI ont déjà lancé des avertissements à ce sujet. 120 pays pourraient être impliqués, avec en tête la Chine qui dément par ailleurs formellement. »

Selon l’éditeur, les bases de données devraient devenir une source d’exploitation, avec environ 400 000 serveurs de bases de données encore ouverts à Internet.

Les techniques de fuzzing (technique pour tester des logiciels) risquent également d’augmenter le nombre de vulnérabilités en permettant aux pirates de découvrir davantage d’exploits zero day, qui facilitent à leur tour l’installation de logiciels malveillants sur les systèmes utilisateur.

L’éditeur cite la popularité de Microsoft Office comme le centre de la cible, non parce que le logiciel est plus vulnérable que ses concurrents, mais parce qu’il est tout simplement plus populaire.

(Traduction de l’article Cyber-gangs gear up for 2008 de Vnunet.com en date du 24 décembre 2007.)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago