Ouvrage publié
par DUNOD

L'AUTEUR

Pierre Fayard
François Paget est
chercheur anti-virus.
Me contacter !

LE LIVRE

« Un tueur à gage est il à vos trousses ? | Accueil | Livre blanc : l'usurpation d'identité »

25 janvier 2007

CLUSIF : panorama 2006 de la cybercriminalité

Dans le cadre de son panorama 2006 de la cybercriminalité, le CLUSIF vient de dresser un nouvel état des lieux de la menace.

La grande tendance derrière les différents points abordés dans ce rapport est la persistance de l’appât du gain sous toutes ses formes avec des cyber-criminels qui cherchent à optimiser leurs affaires. Cela se traduit par :

  • une meilleure recherche de cibles potentielles, donc de victimes ;
  • l’apparition de nouveaux métiers tels que celui d’intermédiaire dans le blanchiment d’argent sale (les mules) ;
  • la recrudescence des vols d’identités vers les particuliers qui permettent ensuite des détournements financiers ;
  • la sophistication des attaques et l’appel de plus en plus fréquent à l’exploitation de vulnérabilités non couvertes pour les mener à bien.

Le dernier point du rapport aborde le phénomène des écoutes et des enquêtes à haut risque telle que celle demandée par la présidente du CA de HP après une fuite d’informations en janvier 2005. Comme d'autres, cette affaire montre que, s’il on y prend garde, des pratiques répréhensibles peuvent être engagées un peu trop rapidement pour des motifs qui semblent justifiés. C’est alors que les motivations rencontrent la loi ; d’où l'invitation à la vigilance face à la mise en place de moyens qui peuvent s’avérer par la suite litigieux.

Du côté des programmes malveillants, la situation peut se résumer de la manière suivante :

  • En 2003, des virus étaient lancés à grande échelle, certains tentaient de capturer des informations sur les ordinateurs qu’ils atteignaient, mais les cibles n’étaient pas précises, donc le rendement était faible, très faible.
  • En 2004, les auteurs de programmes malveillants ont mis au point des techniques de chantage, ils ont commencé à choisir des profils de victimes, tels que des sites de pari en ligne. Ils ont utilisé des machines dites « zombies » pour démultiplier des points d’attaque, restant néanmoins en nombre limité et sous contrôle.
  • En 2005, pour déjouer les outils de sécurité, ils ont créé des programmes distincts en les adaptant à chacune de leur victime. Ils ont optimisé leurs outils. Les réseaux de botnets sont aussi devenus des sources de revenu (diffusion d’adwares, mise en place d’activités à la limite du légal).
  • Depuis l’an dernier, l'optimisation des outils a laissé la place à l'optimistion des équipes. Les cyber-criminels recrutent et se font approcher par des individus qui cherchent à leurs vendre des programmes performants. La malveillance a maintenant ses acheteurs et ses vendeurs.

Le rapport du CLUSIF 2006 est disponible en téléchargement sur le site de l’association à l’adresse : http://www.clusif.asso.fr/fr/infos/event/#conf070118

Un intéressant compte rendu est disponible ici, sur vnunet.fr

Rédigé à 14:10 |

TrackBack

URL TrackBack de cette note:
http://www.typepad.com/services/trackback/6a0120a6b046cd970c0120a7362d51970b

Voici les sites qui parlent de CLUSIF : panorama 2006 de la cybercriminalité :

Commentaires

Flux Vous pouvez suivre cette conversation en vous abonnant au flux des commentaires de cette note.

L'utilisation des commentaires est désactivée pour cette note.