Les nouvelles sur le thème de la sécurité durant les derniers mois de 2010 ont été dominées par Wikileaks et les attaques en ligne à motivation politique effectuées par des opposants et partisans.
Mikko Hypponen, chef de recherche chez F-Secure, déclare : «Il n’y a rien de nouveau dans les ‘attaques DDoS qui ont été utilisées pour cibler des entreprises comme Mastercard, Visa et Paypal, qui s’étaient dissociés de Wikileaks. Le seul changement c’est qu’aujourd’hui, ces attaques sont devenues si facile à réaliser que presque tout le monde peut y participer. ” Rappelons nous du formidable buzz ayant eu lieu autour des Anonymous…
Concernant le développement de logiciels malveillants, le plus important de l’année – et peut-être de toute la décennie – a été sans aucun doute le ver très sophistiqués Stuxnet.
Mikko Hypponen explique, “Stuxnet peut attaquer des systèmes d’usine et modifier les processus d’automatisation, rendant ainsi le cyber-sabotage comme une réalité pouvant causer des dommages dans le monde réel. Et malheureusement, il est probable que nous verrons des imitateurs de Stuxnet à l’avenir.”
Meilleure année pour arrêter les cybercriminels
2010 a été la meilleure année en termes de nombre de personnes arrêtées et condamnées pour avoir commis des crimes en ligne. Par exemple, le FBI a révélé en octobre qu’il avait arrêté plus de 90 membres présumés d’un réseau de cybercriminalité internationale, accusé d’avoir volé environ $ 70 millions de comptes bancaires aux États-Unis.
D’autres arrestations ont également été faites au Royaume-Uni et en Ukraine, d’où l’opération a été dirigée. Les cybercriminels avaient eu accès aux identifiants bancaires en ligne des gens en envoyant des mails de spam infectés. Selon le FBI, les arrestations faisaient partie de “c’est l’un des cas les plus importants concernant la cybercriminalité que nous ayons jamais étudié”.
Un autre cas intéressant concerne les “spytools” (outils d’espionnage, NDLR) installés sur les téléphones mobiles, pour lequel les autorités roumaines ont arrêté 50 personnes accusées d’utiliser des logiciels prêts à l’emploi, afin de surveiller les communications téléphoniques de leurs conjoints, des concurrents et d’autres personnes.
La Direction de la Roumanie pour les enquêtes sur le crime organisé et le terrorisme a également arrêté Dan Nicolae Oproiu, un spécialiste de l’informatique de 30 ans qui aurait vendu les logiciels espions s’exécutant sur les smartphones tels que le iPhone, le Blackberry, le Symbian, et les systèmes d’exploitation Windows Mobile.
Windows XP reste la cible principale
Le système d’exploitation Windows 7 a été salué comme un système d’exploitation plus sûr que son prédécesseur Windows Vista. Malgré le dépassement de Vista en termes de part de marché cette année, Windows 7 est encore loin derrière Windows XP, qui demeure de loin le système d’exploitation le plus populaire et la plus grande cible pour les auteurs de logiciels malveillants.
Les implications vis-à-vis de la sécurité de l’utilisation de systèmes d’exploitation obsolètes ont été démontrés par des rapports. Notamment, le déversement d’hydrocarbures dans le golfe du Mexique pourrait en partie avoir été causé par la défaillance des ordinateurs qui utilisaient encore Windows NT 4 depuis 1996. Mikko Hypponen déclare : «Il est irresponsable qu’une opération de forage pétrolier coûtant des milliards de dollars n’ait pas pris la peine de garder ses ordinateurs à jour et aussi sécurisés que possible.”
L’évolution de la sécurité mobile
Le nombre de logiciels malveillants visant les téléphones mobiles n’a pas augmenté de façon spectaculaire en 2010, mais cette année a vu des développements qui peuvent donner des indications des tendances futures. Par exemple, un cheval de troie déguisé en une version du jeu d’action anti-terroriste Windows Mobile 3D a été transféré à plusieurs sites téléchargement de freewares Windows Mobile.
Les téléphones ainsi infectés réalisaient des appels secret coûteux vers des numéros surtaxés, ce qui entraînaient des factures de téléphone importantes pour les victimes. Mikko Hypponen dit : «Sur le front de la sécurité mobile, nous nous attendons à voir de plus en plus de logiciels malveillants ciblant la plate-forme Android et les iPhones jailbreakés.”