Publié le 17-05-2011 à 12:51:43 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

La cybercriminalité se dessine sous deux aspects : actions ciblées sur les organisations et petites escroqueries sur le grand public. La 10ème édition de l’étude Microsoft SIR (Microsoft Security Intelligence Report) met en évidence les deux principales stratégies des cybercriminels sur ces derniers mois : petites escroqueries à grande échelle envers les consommateurs côtoient grandes attaques ciblées et lucratives vers un cœur de cible d’entreprises et administrations. Le rapport montre également un accroissement de l’usurpation d’identité via les réseaux sociaux, ainsi qu’une augmentation des publicités malveillantes et des leurres. Trois grandes tendances se dégagent de ce rapport :

1- L’explosion de l'usurpation d'identité via les réseaux sociaux

Elle représentait en décembre 2010, 84,5 % de toutes les usurpations d’identité détectées, contre 8,3 % en janvier 2010, soit une augmentation de plus de 900% sur l’année 2010. La popularité des sites de réseaux sociaux a créé de nouvelles opportunités pour les cybercriminels pour non seulement appâter directement des utilisateurs mais aussi leurs amis, leurs collègues et leur famille après avoir usurpé leur identité. Ces méthodes s'ajoutent à celles qui existaient déjà sur les réseaux sociaux pour promouvoir via E.mail ou messagerie instantanée des produits ou des offres financières afin d'extorquer de l'argent aux utilisateurs ou les inciter à télécharger un contenu malveillant.

2- L’augmentation des publicités malveillantes (adware)

Les publicités malveillantes ont augmenté de 70 % entre le deuxième trimestre et le quatrième trimestre 2010. Deux nouvelles familles de publicités malveillantes, JS/Pornpop et Win32/ClickPotato, ont largement contribué à cette augmentation entre juillet et septembre 2010. ClickPotato est un programme qui affiche des fenêtres pop-up et des publicités sous forme d'avertissements, en fonction des habitudes de navigation de l'utilisateur ; Pornpop tente d'afficher des publicités dans la fenêtre du navigateur Web qui contient généralement du contenu réservé aux adultes.

3- Les leurres (campagnes marketing et promotions sur des produits connus) font partie des attaques les plus courantes

Au cours du second semestre 2010, six des 10 plus importantes familles de logiciels malveillants appartenaient à ces catégories d'attaques. Les criminels qui exploitent ce type de logiciels malveillants gagnent de l'argent en trompant les utilisateurs avec des arnaques au paiement au clic (pay-per-click), par de fausses publicités ou de faux logiciels de sécurité proposés à la vente.

De plus, les faux logiciels de sécurité, ou scareware, sont devenus un moyen très répandu pour les cybercriminels d'obtenir de l'argent et des informations privées de la part des internautes. Ces logiciels, le plus connu d'entre eux étant Win32/FakeSpypro, ressemblent à des logiciels de sécurité normaux et offrent ainsi un faux sentiment de sécurité à l’utilisateur. Si celui-ci leur fait confiance et clique, ils vont se télécharger et contaminer le système de l’utilisateur. En 2010, Microsoft a protégé près de 19 millions de systèmes contre ces faux logiciels de sécurité. Les 5 plus grandes familles de faux logiciels de sécurité ont été responsables de 70 % des attaques détectées, ce qui représente 13 millions de PCs.

Les grandes catégories de menaces en France et dans le monde

« Depuis de nombreuses années Microsoft et l'ensemble des éditeurs de logiciels ont considérablement amélioré la protection des consommateurs, grâce à la technologie mais aussi à la pédagogie » a déclaré Bernard Ourghanlian, directeur technique et sécurité de Microsoft France. « Cet effort de l’ensemble de l’industrie doit se poursuivre, aux côtés des organismes de lutte contre la cybercriminalité, pour faire face à toutes les nouvelles formes d’attaques, qu’elles soient ciblées sur les organisations, ou parasitaires et visant le grand public ».

« De plus en plus de consommateurs et de nouveaux équipements se connectent chaque jour en ligne, les cybercriminels ont donc encore plus d’opportunités de tromper les utilisateurs en recourant à des attaques via les adwares, le phishing ou les faux logiciels de sécurité », déclare Graham Titterington, Analyste en chef chez Ovum. « La sophistication des techniques des cybercriminels rend de plus en plus difficile pour les consommateurs l’identification des véritables messages marketing et promotions, il est donc plus que jamais important de fournir information et conseils sur ces menaces pour améliorer la protection des consommateurs et leur conscience des risques ».

Les cybercriminels se spécialisent

Le rapport SIR met en avant deux types de cybercriminels : 

* d'une part, des cybercriminels très pointus capables de réaliser des attaques parfois très sophistiquées, basées sur la connaissance d’organisations bien définies. Entreprises et administration sont directement concernées par ce type d’attaques très nuisibles.

* d’autre part, des cybercriminels utilisant des méthodes plus classiques pour extorquer de petites sommes auprès d'un grand nombre de personnes. Les consommateurs sont ainsi victimes, parfois sans le savoir, de tactiques « parasitaires ». Ces méthodes d'attaque incluent donc l'utilisation de faux logiciels de sécurité, l'usurpation d'identité via les réseaux sociaux et les publicités malveillantes.

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu