Categories: Cloud

2008 sera l’année du cybercrime organisé

Selon un éditeur de solutions de sécurité, 2008 sera l’année du spear phishing, du spyware et des attaques soutenues par les gouvernements. Network Box a prédit une hausse des attaques ciblées au plus niveau de la hiérarchie ainsi qu’un développement des techniques de social engineering mettant en danger les informations personnelles des employés et les bases de données des entreprises.

La popularité des sites communautaires tels que Facebook ou MySpace offre aujourd’hui aux pirates un accès à des informations jusqu’ici préservées. « Les auteurs de spear phishing [attaque par courrier électronique ciblée, ndlr] utilisent les réseaux sociaux pour trouver leurs prochaines victimes de fraude d’identité », précise Simon Heron, directeur général de Network Box. « Ces sites fournissent des informations sur les victimes qui améliorent l’efficacité des attaques. Il est en effet plus avantageux de viser un PDG qu’un employé junior. »

Simon Heron dit s’attendre à une « hausse considérable » des attaques pirates soutenues par des gouvernements pouvant impliquer pas moins de 120 pays. « Malheureusement, tout laisse penser que l’on assistera en 2008 à une vaste campagne d’attaques pirates soutenue par différents gouvernements. L’OTAN, le MI5 et le FBI ont déjà lancé des avertissements à ce sujet. 120 pays pourraient être impliqués, avec en tête la Chine qui dément par ailleurs formellement. »

Selon l’éditeur, les bases de données devraient devenir une source d’exploitation, avec environ 400 000 serveurs de bases de données encore ouverts à Internet.

Les techniques de fuzzing (technique pour tester des logiciels) risquent également d’augmenter le nombre de vulnérabilités en permettant aux pirates de découvrir davantage d’exploits zero day, qui facilitent à leur tour l’installation de logiciels malveillants sur les systèmes utilisateur.

L’éditeur cite la popularité de Microsoft Office comme le centre de la cible, non parce que le logiciel est plus vulnérable que ses concurrents, mais parce qu’il est tout simplement plus populaire.

(Traduction de l’article Cyber-gangs gear up for 2008 de Vnunet.com en date du 24 décembre 2007.)

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

5 jours ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

3 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

1 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago