Publié le 11-12-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Les 10 grandes menaces pour la sécurité informatique en 2008: Principales cibles des hackers : les Jeux Olympiques, la publicité en ligne et le Web 2.0.

Paris, le 6 décembre 2007 — Websense Inc publie aujourd’hui ses prédictions annuelles en matière de sécurité informatique pour 2008. En tête de liste cette année, les menaces sur les contenus.

Les Websense Security Labs™ prédisent les phénomènes suivants pour 2008  : les Jeux Olympiques vont motiver les hackers, qui chercheront notamment à pirater les sites d’actualités olympiques et autres sites sportifs ; le développement des Mac et des iPhone engendrera également le développement d’attaques Web multi-plateformes ; les sites Web 2.0 réunissant des groupes de populations ciblées ou des individus ayant des habitudes d’achat spécifiques seront visés par des attaques spécifiques ; enfin, la pratique du spam augmentera dans la blogosphère, et les zones de commentaires des sites d'actualité génèreront du trafic et augmenteront la capacité des sites Internet infectés à figurer en tête des classements des moteurs de recherche.

« Quand on étudie les tendances actuelles, on s’aperçoit que les techniques des cybercriminels évoluent rapidement et avec efficacité, non seulement pour échapper à toute détection, mais aussi pour voler des données et manipuler des contenus comme ceux des applications et des sites Web », souligne Dan Hubbard, Vice-président en charge des laboratoires de sécurité chez Websense. « Il est crucial que les entreprises et les particuliers soient conscients que les malfaiteurs ont changé de techniques et sont en mesure de lancer des attaques ciblées ».

Les chercheurs des Websense Security Labs collectent des informations sur ces menaces grâce à la technologie Websense ThreatSeeker™, qui analyse plus de 600 millions de sites par semaine à la recherche de codes malveillants. Ils bénéficient également de l’expertise issue de l’infrastructure de services managés de Surfcontrol et alimentée par l’inspection de 350 millions de messages e-mail par semaine.

Les équipes des Websense Security Labs, à l’origine de la découverte de nombreuses exploitations de failles Web et d’attaques de type zero-day, diffusent quotidiennement en moyenne 70 alertes et mises à jour de la base de données, pour protéger plus de 42 millions de salariés contre les menaces externes et internes.

Menaces pour la sécurité en 2008 selon Websense :

1.  Jeux Olympiques : nouvelles cyberattaques, phishing et fraudes
Les attaques exploitant de grands événements rencontrent de plus en plus de succès. Sous le regard du monde entier, les Jeux Olympiques 2008 ne devraient pas déroger à cette règle et faire l’objet de nombreuses attaques Internet. Pendant les 15 jours où brûlera la flamme olympique, les analystes de Websense prévoient que l'on pourrait assister à des attaques de grande ampleur par saturation (Denial of Service) des sites liés aux Jeux de Pékin. Ceci, tant pour faire passer des messages politiques, que pour opérer des tentatives de fraude. En outre, Websense prévoit que les sites d’actualités liés aux Jeux Olympiques, ainsi que d’autres sites sportifs, pourraient être la cible d’attaques visant à installer des codes malveillants sur les ordinateurs des internautes, afin de s’emparer d’informations confidentielles personnelles ou professionnelles.

2.  Le SPAM envahit les blogs, les moteurs de recherche, les forums et les sites Web
Selon Websense, les hackers auront de plus en plus recours au spam sur les forums, les blogs, les zones de commentaires des sites d’actualités, pour inciter les internautes à visiter des sites malveillants, et des sites infectés. Ces actions nourrissent non seulement le trafic vers les sites Internet infectés, mais contribuent également à les faire monter dans le classement des moteurs de recherche. Cela augmentant d’autant le risque que d’autres internautes leur rendent visite. 

3. Les malfaiteurs exploitent les « maillons faibles » pour lancer leurs attaques
Le développement des applications de type Web 2.0, comme les annonces Google Adsense, les applications composites (mash-ups), les widgets et les réseaux sociaux, s'ajoutant à la multiplication des publicités Web, accroît le nombre de « maillons faibles ». C’est-à-dire de sites et de contenus plus vulnérables aux menaces. Websense prévoit que les hackers vont se focaliser de plus en plus sur ces maillons faibles de l’Internet de manière à viser le plus grand nombre possible d’internautes. Les cibles privilégiées des hackers sont les moteurs de recherche, les grands réseaux d’utilisateurs comme MySpace, Facebook et autres réseaux sociaux.

4.   Le nombre de sites Web compromis dépassera le nombre de sites malicieux
Ces cinq dernières années, Internet a été le vecteur privilégié de plus en plus d’attaques. Les hackers préférant désormais utiliser des sites infiltrés plutôt que leurs propres sites pour lancer des attaques. L’infiltration de sites apporte aux hackers un réseau d’internautes déjà constitués, et leur évite d'avoir à mettre en œuvre des appâts par e-mail, messagerie instantanée ou contributions Web. Ce fut notamment le cas de l'attaque du site du Dolphin Stadium quelques jours avant la finale du XLIème Super Bowl de 2007 à Miami.

5. Attaques Web multi-plateformes : la popularité croissante des Mac et des iPhone va diversifier les attaques
Le succès grandissant des Macintosh et des téléphones iPhone d’Apple entraînera, selon les analystes de Websense, une augmentation des attaques Web multi-plateformes. Ces attaques sont capables de détecter le système d'exploitation utilisé et d’envoyer du code dépendant de ce système plutôt que de cibler uniquement le navigateur Web. Les systèmes d’exploitation visés comprennent désormais Mac OSX, Windows et le système de l’iPhone.

6.  Augmentation des attaques du Web 2.0 – les hackers ciblent des groupes constitués sur la base de leurs intérêts et profils communs
Au sein du Web 2.0, les internautes sont désormais très nombreux à fréquenter des « salles » de chat spécialisées, des sites de réseaux sociaux et des sites Web spécialisés. Ces sites concentrent, pour le plus grand profit des hackers, des victimes potentielles qualifiées par âge, niveau de revenus ou habitudes d’achat. En 2008, les analystes de Websense indiquent que les attaques cibleront en particulier les réseaux sociaux ou les sites spécialisés les plus attractifs.

7.  Des JavaScript polymorphes pour échapper aux antivirus
Pour contourner les solutions traditionnelles de sécurité, les hackers vont hausser leur niveau de jeu et utiliser des JavaScript polymorphes (ou polyscripts). A chaque visite d'un internaute sur un site infecté, c'est une nouvelle page Web, codée de façon unique, qui est générée. Ainsi, grâce à cette modification du code de la page à chaque visite, les techniques d'analyse fondées sur les signatures sont incapables de repérer les pages intégrant une menace, permettant au hacker d’exploiter pendant plus longtemps son site, avant d’être lui-même détecté.

8.  Des méthodes de camouflage des données de plus en plus sophistiquées
Websense prévoit un recours accru à la crypto-virologie et une plus grande sophistication dans le camouflage de données, avec le recours à la stéganographie, à l’inclusion de données dans les protocoles standard et même potentiellement dans les fichiers multimédias. Des toolkits largement disponibles sur le Web permettront d’imbriquer des informations pirates dans des données légitimes et de dérober des données.

9.  Les autorités démantèleront les principaux réseaux de hackers
En 2007, des attaques à grande échelle sur Internet ont retenu l’attention des autorités du monde entier. Selon Websense, grâce à une large coopération internationale entre les polices, 2008 devrait connaître le démantèlement d’au moins un des réseaux majeur de hackers et l'arrestation de ses membres.

10.  Le « vishing » et le spam vocal vont s’intensifier
Le nombre d’utilisateurs de téléphones portables a tellement augmenté que cette population constitue désormais un marché lucratif à exploiter par le biais du spam vocal et du « vishing » (phishing vocal et sur réseau social visant à s’emparer d’informations financières et personnelles). À ce jour, les chercheurs de Websense ont constaté un nombre croissant d'attaques de vishing, mais encore peu de spam (c’est-à-dire, dans ce contexte, des appels automatisés). En 2008, Websense prévoit l’utilisation conjointe du vishing et du spam vocal, et leur augmentation en volume : l’utilisateur recevra des appels de serveurs vocaux par le réseau local qui l'inviteront à saisir des codes ou informations confidentielles sur son téléphone.

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Codes d´accès de jury du bac en accès libre sur la toile

Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.

Problème de confidentialité corrigé sur le site Amaguiz.com

Exclusif : Le site de l´assureur low cost Amaguiz laissait en accès libre plusieurs miliers de dossiers clients. L´espace a été corrigé suite à notre alerte.

Un piège électronique sur le site Presseregional.fr

Exclusif : Étrange fichier découvert sur le site Internet Presseregional.fr, le portail web du Syndicat de la presse quotidienne régionale.

Facebook corrige une faille liée à la vie privée de ses abonnés

Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.

Des abonnés de Free et Neuf télécom s'échangeraient leurs connexions

Marché noir autour des identifiants appartenant à des clients Freewifi et Neuf télécom Wifi.