Publié le 11-12-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Les 10 grandes menaces pour la sécurité informatique en 2008: Principales cibles des hackers : les Jeux Olympiques, la publicité en ligne et le Web 2.0.

Paris, le 6 décembre 2007 — Websense Inc publie aujourd’hui ses prédictions annuelles en matière de sécurité informatique pour 2008. En tête de liste cette année, les menaces sur les contenus.

Les Websense Security Labs™ prédisent les phénomènes suivants pour 2008  : les Jeux Olympiques vont motiver les hackers, qui chercheront notamment à pirater les sites d’actualités olympiques et autres sites sportifs ; le développement des Mac et des iPhone engendrera également le développement d’attaques Web multi-plateformes ; les sites Web 2.0 réunissant des groupes de populations ciblées ou des individus ayant des habitudes d’achat spécifiques seront visés par des attaques spécifiques ; enfin, la pratique du spam augmentera dans la blogosphère, et les zones de commentaires des sites d'actualité génèreront du trafic et augmenteront la capacité des sites Internet infectés à figurer en tête des classements des moteurs de recherche.

« Quand on étudie les tendances actuelles, on s’aperçoit que les techniques des cybercriminels évoluent rapidement et avec efficacité, non seulement pour échapper à toute détection, mais aussi pour voler des données et manipuler des contenus comme ceux des applications et des sites Web », souligne Dan Hubbard, Vice-président en charge des laboratoires de sécurité chez Websense. « Il est crucial que les entreprises et les particuliers soient conscients que les malfaiteurs ont changé de techniques et sont en mesure de lancer des attaques ciblées ».

Les chercheurs des Websense Security Labs collectent des informations sur ces menaces grâce à la technologie Websense ThreatSeeker™, qui analyse plus de 600 millions de sites par semaine à la recherche de codes malveillants. Ils bénéficient également de l’expertise issue de l’infrastructure de services managés de Surfcontrol et alimentée par l’inspection de 350 millions de messages e-mail par semaine.

Les équipes des Websense Security Labs, à l’origine de la découverte de nombreuses exploitations de failles Web et d’attaques de type zero-day, diffusent quotidiennement en moyenne 70 alertes et mises à jour de la base de données, pour protéger plus de 42 millions de salariés contre les menaces externes et internes.

Menaces pour la sécurité en 2008 selon Websense :

1.  Jeux Olympiques : nouvelles cyberattaques, phishing et fraudes
Les attaques exploitant de grands événements rencontrent de plus en plus de succès. Sous le regard du monde entier, les Jeux Olympiques 2008 ne devraient pas déroger à cette règle et faire l’objet de nombreuses attaques Internet. Pendant les 15 jours où brûlera la flamme olympique, les analystes de Websense prévoient que l'on pourrait assister à des attaques de grande ampleur par saturation (Denial of Service) des sites liés aux Jeux de Pékin. Ceci, tant pour faire passer des messages politiques, que pour opérer des tentatives de fraude. En outre, Websense prévoit que les sites d’actualités liés aux Jeux Olympiques, ainsi que d’autres sites sportifs, pourraient être la cible d’attaques visant à installer des codes malveillants sur les ordinateurs des internautes, afin de s’emparer d’informations confidentielles personnelles ou professionnelles.

2.  Le SPAM envahit les blogs, les moteurs de recherche, les forums et les sites Web
Selon Websense, les hackers auront de plus en plus recours au spam sur les forums, les blogs, les zones de commentaires des sites d’actualités, pour inciter les internautes à visiter des sites malveillants, et des sites infectés. Ces actions nourrissent non seulement le trafic vers les sites Internet infectés, mais contribuent également à les faire monter dans le classement des moteurs de recherche. Cela augmentant d’autant le risque que d’autres internautes leur rendent visite. 

3. Les malfaiteurs exploitent les « maillons faibles » pour lancer leurs attaques
Le développement des applications de type Web 2.0, comme les annonces Google Adsense, les applications composites (mash-ups), les widgets et les réseaux sociaux, s'ajoutant à la multiplication des publicités Web, accroît le nombre de « maillons faibles ». C’est-à-dire de sites et de contenus plus vulnérables aux menaces. Websense prévoit que les hackers vont se focaliser de plus en plus sur ces maillons faibles de l’Internet de manière à viser le plus grand nombre possible d’internautes. Les cibles privilégiées des hackers sont les moteurs de recherche, les grands réseaux d’utilisateurs comme MySpace, Facebook et autres réseaux sociaux.

4.   Le nombre de sites Web compromis dépassera le nombre de sites malicieux
Ces cinq dernières années, Internet a été le vecteur privilégié de plus en plus d’attaques. Les hackers préférant désormais utiliser des sites infiltrés plutôt que leurs propres sites pour lancer des attaques. L’infiltration de sites apporte aux hackers un réseau d’internautes déjà constitués, et leur évite d'avoir à mettre en œuvre des appâts par e-mail, messagerie instantanée ou contributions Web. Ce fut notamment le cas de l'attaque du site du Dolphin Stadium quelques jours avant la finale du XLIème Super Bowl de 2007 à Miami.

5. Attaques Web multi-plateformes : la popularité croissante des Mac et des iPhone va diversifier les attaques
Le succès grandissant des Macintosh et des téléphones iPhone d’Apple entraînera, selon les analystes de Websense, une augmentation des attaques Web multi-plateformes. Ces attaques sont capables de détecter le système d'exploitation utilisé et d’envoyer du code dépendant de ce système plutôt que de cibler uniquement le navigateur Web. Les systèmes d’exploitation visés comprennent désormais Mac OSX, Windows et le système de l’iPhone.

6.  Augmentation des attaques du Web 2.0 – les hackers ciblent des groupes constitués sur la base de leurs intérêts et profils communs
Au sein du Web 2.0, les internautes sont désormais très nombreux à fréquenter des « salles » de chat spécialisées, des sites de réseaux sociaux et des sites Web spécialisés. Ces sites concentrent, pour le plus grand profit des hackers, des victimes potentielles qualifiées par âge, niveau de revenus ou habitudes d’achat. En 2008, les analystes de Websense indiquent que les attaques cibleront en particulier les réseaux sociaux ou les sites spécialisés les plus attractifs.

7.  Des JavaScript polymorphes pour échapper aux antivirus
Pour contourner les solutions traditionnelles de sécurité, les hackers vont hausser leur niveau de jeu et utiliser des JavaScript polymorphes (ou polyscripts). A chaque visite d'un internaute sur un site infecté, c'est une nouvelle page Web, codée de façon unique, qui est générée. Ainsi, grâce à cette modification du code de la page à chaque visite, les techniques d'analyse fondées sur les signatures sont incapables de repérer les pages intégrant une menace, permettant au hacker d’exploiter pendant plus longtemps son site, avant d’être lui-même détecté.

8.  Des méthodes de camouflage des données de plus en plus sophistiquées
Websense prévoit un recours accru à la crypto-virologie et une plus grande sophistication dans le camouflage de données, avec le recours à la stéganographie, à l’inclusion de données dans les protocoles standard et même potentiellement dans les fichiers multimédias. Des toolkits largement disponibles sur le Web permettront d’imbriquer des informations pirates dans des données légitimes et de dérober des données.

9.  Les autorités démantèleront les principaux réseaux de hackers
En 2007, des attaques à grande échelle sur Internet ont retenu l’attention des autorités du monde entier. Selon Websense, grâce à une large coopération internationale entre les polices, 2008 devrait connaître le démantèlement d’au moins un des réseaux majeur de hackers et l'arrestation de ses membres.

10.  Le « vishing » et le spam vocal vont s’intensifier
Le nombre d’utilisateurs de téléphones portables a tellement augmenté que cette population constitue désormais un marché lucratif à exploiter par le biais du spam vocal et du « vishing » (phishing vocal et sur réseau social visant à s’emparer d’informations financières et personnelles). À ce jour, les chercheurs de Websense ont constaté un nombre croissant d'attaques de vishing, mais encore peu de spam (c’est-à-dire, dans ce contexte, des appels automatisés). En 2008, Websense prévoit l’utilisation conjointe du vishing et du spam vocal, et leur augmentation en volume : l’utilisateur recevra des appels de serveurs vocaux par le réseau local qui l'inviteront à saisir des codes ou informations confidentielles sur son téléphone.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.