2010 a été une nouvelle année phare pour les activités cybercriminelles. Avec l’importance croissante des réseaux de machines zombies, la sophistication des méthodes d’ingénierie sociale, et la multiplication des souches de programmes malveillants, les menaces informatiques se sont diversifiées cette année.
Des évolutions qui s’expliquent par plusieurs facteurs combinés : montée en puissance des réseaux sociaux, crise économique qui oblige les organisations cybercriminelles à recourir à d’autres méthodes, profusion de boîte à outils permettant de générer facilement du code malveillant… Voici le podium des menaces informatiques les plus en vue en 2010, et qui devraient continuer à prospérer en 2011.
La seconde jeune des botnets
Le 9e rapport de Microsoft “Security Intelligence Report” a récemment mis en évidence la “bonne santé” des botnets dans le champ des activités cybercriminelles. En analysant les menaces auxquelles ont été confrontés quelque 600 millions d’ordinateurs, le constat est glaçant : entre avril et juin cette année, plus de 6,5 millions d’ordinateurs auraient été infectés par des réseaux de machines zombies. Ce qui représente 1% du parc informatique mondial et une augmentation de 50% de ce type d’infection par rapport à 2009. Rustock, Grum, Cutwail, Rimecud, Alureon : ce sont les noms de célèbres botnets, que les pirates utilisent donc pour le spamming de masse ou pour perpétrer des attaques ciblées, sachant que la capacité de nuisance de ces réseaux augmentent avec le nombre d’ordinateurs compromis.
Vol de données bancaires
Parmi les types d’attaques les plus fréquents des botnets : l’envoi en masse de spams (semblable cette année aux chiffres de 2009, selon Symantec) et le déni de service, qui consiste à rendre indisponible les ressources (ex : serveurs) d’une entreprise. Les entreprises dont les activités sont essentiellement tournées vers le web sont souvent ciblées par ce type d’attaque, qui porte atteinte à leur fiabilité et donc à leur image. Les sites de Mastercard et Visa ont récemment fait les frais d’un déni de service par des pirates, en représailles à leur décision de suspendre les transferts de fonds en faveur de WikiLeaks.
Les botnets sont par ailleurs également utilisés pour le vol de données bancaires à grande échelle, et frappe donc plus particulièrement les grandes sociétés financières.
Kroxxu : 100.000 sites web infectés en un an
Signe que les botnets ont prospéré en 2010 : le laboratoire de recherche du fournisseur de logiciel antivirus Avast a récemment révélé l’existence d’un botnet baptisé Kroxxu, qui aurait infecté 100.000 sites web ces 12 derniers mois. Celui-ci se concentrerait exclusivement sur le vol des mots de passe FTP (protocole permettant de transmettre des données vers les serveurs hébergeant les sites web) pour y injecter du code malveillant.
L’ingénierie sociale en hausse avec la croissance des réseaux sociaux
Sans doute a égalité avec les botnets sur le podium des activités cybercriminelles les plus en vue cette année : l’ingénierie sociale. Ce procédé, qui exploite le facteur humain et non le facteur technique, mène à des attaques de type usurpation d’identité. L’ingénierie sociale repose notamment sur la la capacité du pirate à se faire passer pour une interlocuteur légitime (ex : sollicitation par mail d’apparence légitime, identité fictive dans le cas des réseaux sociaux) pour voler des informations sensibles ou subtiliser les données d’identification de la victime. Dans le cadre d’un rapport publié l’été dernier, Symantec signalait qu’un mail sur 476 en moyenne comprenait une forme de phising (tentative d’usurpation d’identité). Mais c’est surtout à la faveur de l’adoption des réseaux sociaux dans les entreprises que cette technique s’est sophistiquée cette année. Le rapport de Symantec révèle ainsi que les pirates exploitent les informations personnelles disponibles sur les sites de réseaux sociaux pour cibler leurs attaques sur les individus clés au sein des entreprises.
Le célèbre pirate “Hacker Croll”, qui s’est rendu célèbre en début d’année après avoir piraté le compte Twitter de Barrack Obama -et volé 300 documents secrets concernant l’avenir de la plateforme de micro-blogging- illustre la puissance des procédés d’ingénierie sociale.
Enfin, le dernier rapport édité par Symantec (MessageLabs Intelligence Report 2010) fait état de l’explosion du nombre de souches différentes de programmes malveillants en 2010, qui atteint 340.000, soit 100 fois plus qu’en 2009. Une évolution due notamment à la popularité des boîtes à outils permettant de générer facilement et rapidement des codes malicieux dérivés d’un programme malveillant, pour en créer des variantes.