Selon un éditeur de solutions de sécurité, 2008 sera l’année du spear phishing, du spyware et des attaques soutenues par les gouvernements. Network Box a prédit une hausse des attaques ciblées au plus niveau de la hiérarchie ainsi qu’un développement des techniques de social engineering mettant en danger les informations personnelles des employés et les bases de données des entreprises.
La popularité des sites communautaires tels que Facebook ou MySpace offre aujourd’hui aux pirates un accès à des informations jusqu’ici préservées. « Les auteurs de spear phishing [attaque par courrier électronique ciblée, ndlr] utilisent les réseaux sociaux pour trouver leurs prochaines victimes de fraude d’identité », précise Simon Heron, directeur général de Network Box. « Ces sites fournissent des informations sur les victimes qui améliorent l’efficacité des attaques. Il est en effet plus avantageux de viser un PDG qu’un employé junior. »
Simon Heron dit s’attendre à une « hausse considérable » des attaques pirates soutenues par des gouvernements pouvant impliquer pas moins de 120 pays. « Malheureusement, tout laisse penser que l’on assistera en 2008 à une vaste campagne d’attaques pirates soutenue par différents gouvernements. L’OTAN, le MI5 et le FBI ont déjà lancé des avertissements à ce sujet. 120 pays pourraient être impliqués, avec en tête la Chine qui dément par ailleurs formellement. »
Selon l’éditeur, les bases de données devraient devenir une source d’exploitation, avec environ 400 000 serveurs de bases de données encore ouverts à Internet.
Les techniques de fuzzing (technique pour tester des logiciels) risquent également d’augmenter le nombre de vulnérabilités en permettant aux pirates de découvrir davantage d’exploits zero day, qui facilitent à leur tour l’installation de logiciels malveillants sur les systèmes utilisateur.
L’éditeur cite la popularité de Microsoft Office comme le centre de la cible, non parce que le logiciel est plus vulnérable que ses concurrents, mais parce qu’il est tout simplement plus populaire.
(Traduction de l’article Cyber-gangs gear up for 2008 de Vnunet.com en date du 24 décembre 2007.)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…