Articles IT et Télécoms

Les nouvelles menaces de sécurité selon Cisco :

Comme chaque année, Cisco présente une synthèse de ses observations concernant les tendances en matière de sécurité. Selon le constructeur, en 2010 la protection effective d’une entreprise passe par la prise en compte de l’importance croissante des réseaux sociaux, de l’usage des Smartphones, des kiosques Internet et des cybercafés, là ou une partie de plus en plus importante du travail s’effectue.

Selon Cisco, Les cybercriminels se professionnalisent. Fini le temps des hackers boutonneux dont l’objectif essentiel consistait à se bâtir une réputation. Cette activité est désormais vouée à la recherche du profit maximum, elle passe par la commercialisation de programmes d’intrusion prêts a l’emploi, elle fait appel à des testeurs professionnels et enfin elle repose de plus en plus sur l’utilisation de botnets (réseaux de PC sur lesquels des programmes activables à distance sont installés à l’insu de leurs propriétaires) pour la distribution de programmes espions.

Selon le rapport 2009 de Cisco, les réseaux sociaux sont à l’origine de nouvelles menaces de sécurité.

Le problème réside dans le fait que les membres d’un réseau de type Facebook accordent une confiance exagérée aux autres membres de leur communauté et ne prennent généralement pas les précautions nécessaires pour éviter la propagation de virus et autres programmes malveillants.

La conséquence en est une « innovation » relevée par Cisco connue sous le nom de Koobaface, un ver apparu dans Facebook puis dans Twitter qui cherche à convaincre ses victimes de cliquer sur une vidéo Youtube piégée. Bilan : trois millions de victimes recensées à ce jour.

Sur le front du spam (courriels publicitaires non sollicités qui sont à l’origine de plus de 90 % de tous les emails ….), Cisco prévoit une augmentation de 30 à 40 % sur un plan mondial. Le constructeur note que si la lutte contre les spammeurs professionnels commence à donner des résultats dans les pays développés, d’autres pays comme le Vietnam, l’Inde et surtout le Brésil prennent le relais, ce dernier étant récemment devenu le premier « producteur » de spam devant les Etats Unis.

Cisco décerne le prix de l’opération criminelle la plus audacieuse au programme Zeus, un cheval de Troie combinant phishing (falsification d’une adresse de site Internet destinée à attirer les internautes sur des sites pirates) et téléchargement de programme espion. Zeus est à l’origine de la constitution d’un botnet touchant près de 4 millions de PC. Cisco note qu’il existe désormais des toolkits en vente libre permettant de développer des variantes de ce programme pour les criminels qui seraient tentés par se lancer dans cette activité lucrative.

Zeus permet d’effectuer de la captation d’information, avec une prédilection dans la fraude sur les services de banque en ligne.

A noter que les vols de mots de passe commencent à présenter un sérieux problème de sécurité pour deux raisons. La première réside dans le fait que certains internautes se livrent sans retenue sur différents réseaux sociaux et fournissent sans s’en rendre compte une multitude d’indices qui seront exploités par des professionnels pour cracker leurs mots de passes. La deuxième raison tient au fait que la grande majorité des utilisateurs s’appuient sur un mot de passe unique pour accéder à la plupart de leurs services en ligne.

Une fois qu’un mot de passe est trouvé, cela peut faire beaucoup de dégâts, les professionnels essayant ensuite d’utiliser cette information en se connectant sur un grand nombre de sites.

C’est d’ailleurs ce qui est arrivé cet été au PDG de Twitter, pourtant un professionnel du domaine, dont le mot de passe Gmail a été « retrouvé » par un hacker qui s’en est ensuite servi pour accéder aux documents confidentiels hébergés par les serveurs de Google. Le hacker à l’origine de cet exploit a deviné le mot de passe en utilisant l’outil de récupération de Google et en se basant sur des informations publiques divulguées publiquement par l’intéressé.

D’après le constructeur, un fichier Flash sur 3000, un fichier Javascript sur 2000 et un fichier . pdf sur 600 contiennent du malware.

Cisco note que le « scareware » est en forte augmentation. Il s’agit d’incitations à télécharger de faux programmes de sécurité qui sont en réalité des programmes espions infectant les machines … Ces faux antivirus sont cinq fois plus nombreux qu’en 2008.

En synthèse selon Cisco, les réseaux d’entreprise subissent des infections persistantes et le grand public fait l’objet d’un détournement d’une partie importante de ses PC afin de produire des abus de services, des envois de spam massifs et autres opérations crapuleuses.

Cisco recommande à ses clients de reconsidérer la question de la sécurité sous un nouvel angle. Là où une majorité des efforts se portaient traditionnellement sur la protection du périmètre de l’entreprise, une nouvelle approche est désormais nécessaire qui prenne en compte les nouveaux usages en dehors des murs de l’entreprise. Le constructeur recommande de protéger les données stockées sur les smartphones, de considérer les risques liées à l’utilisation grandissante des réseaux sociaux et enfin de réfléchir à la sécurisation des connexions distantes, qu’il s’agisse de télétravail ou de connexions ponctuelles depuis un cybercafé.

Dans ce tableau, les motifs de satisfaction sont rares. Cisco note malgré tout un travail plus efficace des éditeurs pour mieux protéger leurs produits, le nombre de patchs de sécurité diffusés par Adobe, Oracle, Microsoft et consorts connaissant une augmentation sensible, signe d’une meilleure réactivité.

Le rapport de Cisco (en anglais) est téléchargeable au format .pdf au lien suivant : http://cisco.com/en/US/prod/vpndevc/annual_security_report.html

Publicités

Discussion

Les commentaires sont fermés.

%d blogueurs aiment cette page :