Comme chaque année, Cisco présente une synthèse
de ses observations concernant les tendances en matière de
sécurité. Selon le constructeur, en 2010 la protection
effective d'une entreprise passe par la prise en compte de
l’importance croissante des réseaux sociaux, de l’usage des
smartphones, des kiosques Internet et des cybercafés, là ou
une partie de plus en plus importante du travail s’effectue.
Selon Cisco, Les cybercriminels se
professionnalisent. Fini le temps des hackers boutonneux
dont l’objectif essentiel consistait à se bâtir une
réputation vis à vis de leurs pairs. La cybercriminalité est désormais vouée à la
recherche du profit maximum, elle passe par la
commercialisation de programmes d’intrusion prêts a
l'emploi, elle fait appel à des testeurs professionnels et
enfin elle repose de plus en plus sur l’utilisation de
botnets (réseaux de PC sur lesquels des programmes
activables à distance sont installés à l’insu de leurs
propriétaires) pour la distribution de programmes espions.
Selon le rapport 2009 de Cisco, les réseaux sociaux
sont à l'origine de nouvelles menaces de sécurité.
Le problème réside dans le fait que les membres d’un réseau
de type Facebook accordent une confiance exagérée aux autres
membres de leur communauté et ne prennent généralement pas
les précautions nécessaires pour éviter la propagation de
virus et autres programmes malveillants.
La
conséquence en est une « innovation » relevée par Cisco
connue sous le nom de Koobaface, un ver apparu dans Facebook
puis dans Twitter qui cherche à convaincre ses victimes de
cliquer sur une vidéo Youtube piégée. Bilan : trois millions
de victimes recensées à ce jour.
Sur le front du
spam (courriels publicitaires non sollicités qui sont à
l’origine de plus de 90 % de tous les emails ....), Cisco
prévoit une augmentation de 30 à 40 % sur un plan mondial.
Le constructeur note que si la lutte contre les spammeurs
professionnels commence à donner des résultats dans les pays
développés, d'autres pays comme le Vietnam, l’Inde et
surtout le Brésil prennent le relais, ce dernier étant
récemment devenu le premier « producteur » de spam devant
les Etats Unis.
Cisco décerne le prix de
l'opération criminelle la plus audacieuse au programme Zeus,
un cheval de Troie combinant phishing (falsification d’une
adresse de site Internet destinée à attirer les internautes
sur des sites pirates) et téléchargement de programme
espion. Zeus est à l’origine de la constitution d’un botnet
touchant près de 4 millions de PC. Cisco note qu’il existe
désormais des toolkits en vente libre permettant de
développer des variantes de ce programme pour les criminels
qui seraient tentés de se lancer dans cette activité
lucrative.
Zeus permet d’effectuer de la captation
d'information, avec une prédilection pour la fraude sur les
services bancaires en ligne.
La matrice des tendances
en matière de sécurité du rapport de Cisco
A noter que les vols de
mots de passe commencent à présenter un sérieux problème de
sécurité pour deux raisons. La première réside dans le
fait que certains internautes se livrent sans retenue sur
différents réseaux sociaux et fournissent sans s’en rendre
compte une multitude d’indices qui seront exploités par des
professionnels pour craquer leurs mots de passes. La
deuxième raison tient au fait que la grande majorité des
utilisateurs s’appuient sur un mot de passe unique pour
accéder à la plupart de leurs services en ligne.
Une fois qu’un mot de passe est trouvé, cela peut faire
beaucoup de dégâts, les professionnels essayant
ensuite d’utiliser cette information en se connectant sur un
grand nombre de sites.
C’est d’ailleurs ce qui est
arrivé cet été au PDG de Twitter, pourtant un professionnel
du domaine, dont le mot de passe Gmail a été « retrouvé »
par un hacker qui s’en est ensuite servi pour accéder aux
documents confidentiels hébergés par les serveurs de Google.
Le hacker à l’origine de cet exploit a deviné le mot de
passe en utilisant l’outil de récupération de Google et en
se basant sur des informations publiques divulguées
publiquement par l’intéressé.
D’après
Cisco, un fichier Flash sur 3000, un fichier
Javascript sur 2000 et un fichier . pdf sur 600 contiennent
du malware.
Le constructeur note que le « scareware » est en
forte augmentation. Il s’agit d’incitations à télécharger de
faux programmes de sécurité qui sont en réalité des
programmes espions infectant les machines … Ces faux
antivirus sont cinq fois plus nombreux qu’en 2008.
En synthèse et selon Cisco, les réseaux d'entreprise subissent
des infections persistantes et le grand public fait l’objet
d’un détournement d’une partie importante de ses PC afin de
produire des abus de services, des envois de spam massifs et
autres opérations crapuleuses.
Cisco recommande à
ses clients de reconsidérer la question de la sécurité sous
un nouvel angle. Là où une majorité des efforts se portaient
traditionnellement sur la protection du périmètre de
l’entreprise, une nouvelle approche est désormais nécessaire
qui prenne en compte les nouveaux usages en dehors des murs
de l’entreprise. Le constructeur recommande de protéger les
données stockées sur les smartphones, de considérer les
risques liées à l’utilisation grandissante des réseaux
sociaux et enfin de réfléchir à la sécurisation des
connexions distantes, qu’il s’agisse de télétravail ou de
connexions ponctuelles depuis un cybercafé.
Dans ce
tableau, les motifs de satisfaction sont rares. Cisco note
malgré tout un travail plus efficace des éditeurs pour mieux
protéger leurs produits, le nombre de patchs de sécurité
diffusés par Adobe, Oracle, Microsoft et consorts
connaissant une augmentation sensible, signe d’une meilleure
réactivité.
Le rapport de Cisco (en anglais) est
téléchargeable au format .pdf au lien suivant :
http://cisco.com/en/US/prod/vpndevc/annual_security_report.html
