Du Guardian au New York Times, au moins 21 des 25 médias les plus influents au monde sont sous la menace perpétuelle des pirates informatiques.
C’est l’un des enseignements à tirer de l’étude présentée lors de la conférence Black Hat Asia par Shane Huntley et Morgan Marquis-Boire. Ces deux ingénieurs de Google ont relevé une certaine hétérogénéité dans la topographie des cyber-attaques, de leur origine à leur cible : toutes les zones géographiques sont concernées.
La plupart de ces offensives semblent commanditées à l’initiative d’États-nations. En bonne position sur la liste, on retrouve l’Armée électronique syrienne (SEA, pour « Syrian Electronic Army »), qui s’est distinguée en visant, ces derniers mois, plusieurs sites Web parmi lesquels ceux de la BBC, de Forbes et du Financial Times.
Plusieurs entreprises et organisations – dont Microsoft – sont également passées sur le gril. Courant 2013, un pic d’activité a été recensé en Chine, avec de multiples assauts ayant occasionné des accès non autorisés dans les systèmes d’information du New York Times ou encore du Washington Post.
Les cyber-criminels peuvent aussi cibler des journalistes en particulier. Shane Huntley évoque, sans en préciser l’identité, un média dont les contributeurs ont été invités à répondre à un questionnaire a priori anodin… mais pernicieux. Cette technique de hameçonnage (phishing), qui implique l’envoi de mails contenant des pièces jointes et/ou des liens malveillants, est l’un des principaux vecteurs d’attaque.
Autre méthode fréquemment exploitée, le déni de service distribué (DDoS, pour « Distributed Denial-of-Service »), qui consiste à rendre indisponibles des serveurs et des réseaux en les saturant de trafic. Comme le note TechWeek Europe, c’est ce type d’attaque qui frappe actuellement les sites médias ukrainiens, plus encore depuis le rattachement – non reconnu par la communauté internationale – de la Crimée à la Russie.
—— A voir aussi ——
Quiz ITespresso.fr : à part Google et Yahoo!, quels moteurs de recherche connaissez-vous ?
Crédit photo : Bplanet – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…