Sécurité IT : les cyber-criminels privilégient les attaques ciblées
Selon le dernier rapport ISTR de Symantec sur les menaces informatiques, les cyber-criminels privilégient aussi le vol de données, via des réseaux sociaux ou les mobiles, et la mise en oeuvre de rootkits et autres kits d’attaque.
« Cinq tendances se dégagent, globalement en phase avec ce que l’on commençait à voir il y 18 mois pour la grande majorité des éléments », se félicite Laurent Heslault, directeur technologies de sécurité chez Symantec France, à l’occasion de la présentation du 16e ISTR (Internet Threat and Security Report), qui recense les menaces informatiques de 2010, rapporte Silicon.fr.
Un rapport construit à partir des données relevées sur le réseau Global Intelligence Network de l’éditeur et composé de quelques 240 000 ‘capteurs’ répartis dans 200 pays dans le monde.
Des capteurs qui ont piégé plus de 100 000 vulnérabilités logicielles de 14 000 éditeurs, 5 millions de comptes spam et permet de filtrer 8 milliards d’e-mails et quelques 1 milliard de requêtes Web quotidiennement. De quoi « nous donner une vision assez claire de ce que se passe sur Internet à l’instant T », relève Laurent Heslault.
Cinq grandes tendances en matière d’insécurité informatique se sont dégagées en 2010. A commencer par les attaques de plus en plus ciblées, « voire micro distribuées », selon le responsable sécurité. En témoigne les activités des maliciels Hydraq (un ver aux allures d’espion déjà très actif en 2009) et le très populaire Stuxnet visant à perturber les centrifugeuses nucléaires Siemens.
Le vol d’informations coûte 2,2 millions d’euros en France
Ces attaques ciblées se spécialisent également dans le vol d’informations. Les récentes attaques de la Commission européenne et de son Parlement, qui s’ajoutent à celles de Bercy, en témoignent.
Aux Etats-Unis, ce ne sont pas moins de 260 000 identités qui ont ainsi été exposées par brèches pour un coût moyen par pertes de données de 7,2 millions de dollars. Un chiffre bien supérieur aux 2,2 millions d’euros constatés en France où, néanmoins, la déclaration des pertes de données n’est toujours pas obligatoire et, donc, les frais de ‘réparations’ évitent les poursuites éventuelles et autres actions de groupes fort onéreuses en frais judiciaires. Il n’en reste pas moins que la tendance serait à la hausse de 16%.
Autre tendance forte : l’utilisation des réseaux sociaux pour mener des attaques. Soit en exploitant les informations que les membres publient sur eux-mêmes (et qui va permettre de constituer une identité numérique en vue de son usurpation, soit livrer quelques indices pour déceler les mots de passe) ou directement comme vecteur de propagation d’un malware.
(lire la suite de l’article en page 2)