859-image1-fr1316553843.jpg

Pirate : les attaques massives déferlent sur le web

Sony, Orange, le FMI, la CIA, Google, le Ministère des Finances, etc… les attaques se multiplient sur le Web. Les hackers se professionnalisent et ont leur propre marché noir.
 

Les marchés noirs de la cybercriminalité

La "Hacker Intelligence Initiative" cellule de sécurité d’Imperva a infiltré les forums de pirates pour étudier leurs nouveaux modes opératoires. Dans son rapport  elle explique que ces forums sont des lieux de transactions, les marchés noirs des cybercriminels :
  • ventes et achats des données privées (données bancaires, faux papiers, accès aux administrations, etc…),
  • accès à des programmes simples (ex : kits de cybercriminalité) pour les apprentis pirates avec un service après-vente,
  • recrutement en fonction des talents et du pays d’origine des pirates pour brouiller les pistes,
  • etc…
 
Le cash prédomine sur la notoriété. Les pirates s’organisent et se spécialisent :
  • développeurs de codes malveillants,
  • commerciaux  : ventes de botnets, de numéros bancaires…
  • exécuteurs sans connaissances techniques : envois de phishing, de virus,…
  • banquiers : blanchiment d’argent.
 
Jusqu’au début des années 2000, les pirates agissaient manuellement. Aujourd’hui un simple pirate du dimanche peut lancer des attaques massives grâce à des programmes automatiques.
Un site Web est attaqué en moyenne 27 fois par heure en mode veille selon le rapport d’Imperva.
 

Les nouvelles tendances

Les attaques les plus courantes sont les DDOS et  les injections SQL largement popularisées par les Anonymous et LulzSec. Leurs actions plutôt politiques que mercantiles suscitent des vocations chez les novices.
 
La tendance de cette année est le cybercrime clé en main :
  • location de réseaux de botnets,
  • service après vente,
  • remboursement des clients non satisfaits…
Google reste le lieu de prédilection du piratage de masse. Mais depuis 4 ans une nouvelle tendance s’active : les mobiles. Les smartphones Android sont principalement ciblés (plateforme ouverte) contrairement aux BlackBerry et l’iPhone.
 

Entreprises, préparez-vous aux attaques automatisées

Les entreprises doivent accentuer leurs efforts en terme de sécurité  prévient Sylvain Gil, expert chez Imperva. L’explosion des nouvelles technologies de communication devient problématique pour la sécurité des entreprises (smartphones, tablettes, réseaux sociaux, e-commerce, cloud computing…
 
Symantec dans son rapport annuel 2011 précise que 70 % des entreprises françaises ont été attaquées.
"18 % des entreprises françaises reconnaissent ne pas savoir ce qui a été perdu ou impacté"

 
Même si elles augmentent leurs effectifs et leur budget informatique, elles restent à la traîne quand il s’agit de mettre en place des mesures innovantes et de sensibiliser leurs employés à la sécurité.

En France contrairement en Allemagne et en Angleterre, les entreprises ne sont pas obligées de signaler leurs failles de sécurité.
 

Un dernier chiffre : 1.000 milliards par an

Selon le livre blanc "Les marchés noirs de la cybercriminalité" de la Compagnie européenne d’intelligence stratégique (CEIS), la cybercriminalité rapporte 1.000 milliards par an dans le monde, plus que le trafic de la drogue.
Loin de connaître la crise le cybercrime se professionnalise et se banalise.
 
Sources :
www.imperva.com : rapport
www.secuinsight.fr : Les marchés noirs de la cybercriminalité
www.rsr.ch : radio suisse, intervention Barbara Louis-Sidney, consultante en cybercriminalité auprès de la CEIS
tempsreel.nouvelobs.com : interview de S.Gil expert en sécurité chez Imperva

Auteur : Hélène Guérin

Hélène Guérin
Rédactrice, j'aime m'amuser avec les mots. C'est sûrement dû à ma dyslexie. Pourquoi écrire pour le Web ? Je baigne dedans au quotidien (webdesigner - ergonome) alors je veille sur les dernières technologies.

Commentaires Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *