Cybercriminalité : les prévisions de McAfee pour les 12 prochains mois

Par Grégory Le Bras le Mercredi 16 Février 2005 à 02:23:27

McAfee publie les résultats d'une étude paneuropéenne menée au sujet du cybercrime organisé. Dans son rapport, McAfee annonce ses prévisions sur les principales menaces auxquelles il faut s'attendre cette année.

Cette étude sur les activités du cybercrime organisé sur Internet, la première de cette importance en Europe, a été réalisée à la demande de McAfee par le Dr. Peter Troxler, expert en sécurité Internet indépendant et criminologue informatique

Il a été assisté dans sa tâche par d'importantes unités en matière de criminalité high-tech de France, du Royaume-Uni, d'Allemagne, des Pays-Bas, d'Espagne et d'Italie.

L'enquête révèle un développement et une croissance évidents du cybercrime, elle montre notamment le type de menace que représentent ces activités pour les ordinateurs des particuliers mais aussi pour les infrastructures gouvernementales et les systèmes informatiques des secteurs financier et de la santé.

Cette étude décrit également les principales évolutions en matière de sécurité informatique dont les entreprises et les utilisateurs auront à tenir compte au cours des 12 mois à venir :

Menaces grandissantes visant les équipements mobiles

L'année dernière, le virus Cabir et les variantes qui l'ont suivi ont montré que les équipements mobiles ne sont pas à l'abri des attaques malveillantes.

Alors que le marché mondial de la téléphonie mobile comptera selon les estimations 2 milliards d'abonnés à la fin de 2005, que les réseaux 3G assurent une connectivité accrue et que les ventes de téléphones intelligents (smartphones) et d'assistants numériques personnels (PDA) ne cessent de progresser, il faut s'attendre à de nouvelles attaques contre cette plate-forme au cours des mois à venir. McAfee pense que les menaces visant les appareils mobiles décupleront au cours de l'année prochaine.

Exploitation des vulnérabilités des réseaux wi-fi

Les vers de réseau constituent déjà des menaces visibles pour les téléphones mobiles et d'autres équipements mobiles ; la sécurité des réseaux wi-fi a elle aussi commencé à donner lieu à des inquiétudes en 2004. Comparables à des virus biologiques, les vers wi-fi ont la possibilité de "sauter" d'un réseau mobile à l'autre pour lancer des attaques locales par déni de service.

Infections subtiles et ondes de choc : attaques massives par des robots et du spam contenant des chevaux de Troie

Alors que par leur fréquence accrue, la diffusion de mass-mailers est aujourd'hui une menace bien connue, l'envoi massif de spam encourageant le téléchargement d'un fichier apparemment inoffensif mais contenant un cheval de Troie permet d'infecter des ordinateurs sans que l'utilisateur ne s'en aperçoive. Ces infections par backdoor (porte dérobée) fournissent aux attaquants le moyen de prendre le contrôle d'ordinateurs tiers par l'intermédiaire de "robots", des programmes automatisés répondant aux instructions d'une autre source.

Les chercheurs de McAfee estiment que le nombre de robots croît au rythme de 30 par jour. Leur popularité s'explique par la mutation constante des infections qu'ils génèrent et la difficulté de les repérer.

Le résultat : nous assisterons bientôt à de très grandes attaques par "onde de choc".

De telles attaques deviennent en effet possibles lorsque des milliers de PC infectés sont réunis en un seul réseau de robots, appelé botnet. Elles peuvent faire rage en quelques minutes, voire en quelques secondes.

Croissance continue des attaques par phishing

Selon l'Anti-Phishing Working Group (APWG), 1 518 nouvelles attaques par phishing ont été enregistrées en novembre 2004, contre 176 seulement en janvier. Cette technique consiste à diffuser des e-mails falsifiés, apparemment émis par des sources fiables. L'e-mail contient une adresse de réponse ou un lien invitant le destinataire, par exemple sous le prétexte d'une mise à jour, à communiquer des informations personnelles telles que des mots de passe, des numéros de comptes bancaires et des identifiants personnels.

Le cybercrime est sans cesse davantage animé par l'appât du gain. C'est pourquoi McAfee estime que le nombre de cas de phishing devrait approximativement doubler chaque mois au cours de l'année 2005 ; à ce titre, il constitue une menace sérieuse, en particulier pour les utilisateurs privés.

Action accrue des logiciels espions

Les logiciels espions sont injectés et installés sur des ordinateurs à l'insu de leurs utilisateurs. Jusqu'à présent, la plupart d'entre eux ont eu une action "bénigne", en ce sens qu'ils se contentent d'enregistrer les habitudes de navigation de l'utilisateur à l'intention d'entreprises de marketing ou de publicité. Pourtant, dans la mesure où le cybercrime s'oriente de plus en plus vers des objectifs financiers, il ne fait pas de doute que les logiciels espions seront utilisés à des fins plus malveillantes, telles que l'usurpation d'identité et l'enregistrement de la frappe au clavier afin de voler des informations personnelles dans un but financier immédiat.

Internet risque ainsi de se diviser en deux camps : celui des "immunisés", les utilisateurs protégés par des systèmes de sécurisation avancée, et celui des "vecteurs malgré eux", les utilisateurs dénués de protection dont les PC constituent d'abord des cibles puis des sources d'infection primordiales. A l'heure actuelle, ne pas s'équiper d'un pare-feu revient à conduire sans assurance en priant qu'il n'y aura pas d'accident.