|
Mardi, 03 Mars 2009 13:19 |
Alors que le "ver" Koobface menace les quelques 150 millions d'utilisateurs de Facebook, les faux antivirus se sont démultipliés sur la Toile.
 Comme à l'accoutumée chaque année, le Clusir Midi-Pyrénées (*) a présenté, le 26 février à Toulouse, ce document, pour faire le point sur les grandes tendances en matière de criminalité informatique. Pour en discuter, une table ronde associait des experts en sécurité (**), dont notamment Eric Freyssinet, lieutenant-colonel chargé des projets anti-cybercriminalité à la direction générale de la gendarmerie nationale.
Selon les conclusions du rapport, l'année 2008 a été marquée par la progression inquiétante de plusieurs phénomènes. « Le web 2.0 fait l'objet d'attaques importantes. C'est le cas principalement des réseaux Facebook.com, Myspace.com, ou Skyrock.com, qui sont infectés par des virus, profitant de l'état de connexion très fréquent de leurs utilisateurs. Des "vers" comme Koobface permettent l'installation de keyloggers qui récupèrent les frappes de claviers, dont, en particulier, les données personnelles et les identifiants », explique Laurent Pelud, président du Clusir Midi-Pyrénées. « En deuxième point, il faut souligner la découverte de failles dans les systèmes de communication sans-fils tels que RFID et cartes sans contacts. En captant le signal hertzien, il est possible de reproduire les identités, et donc de les usurper pour entrer dans des bâtiments ou pour prendre le RER, par exemple. C'est la technologie MiFare, qui équipe toutes les cartes à puce, qui est en cause. », poursuit le président, par ailleurs conseil en sécurité informatique.
Les problèmes liés aux failles des DNS, qui avaient fait l'objet d'un retentissement médiatique important il y a quelques années, sont également revenus sur le tapis. Avec, en cadeau bonux, un impact nocif sur la disponibilité du réseau des réseaux à plusieurs reprises.
Près de 2 000 faux antivirus circulent sur le Web
La contrefaçon, elle, fait plus que jamais florès sur la Toile. Y compris en ce qui concerne les faux antivirus dont le nombre serait passé, selon le Clusif, de 30 à plus de 2 000 en un an ! Des logiciels qui apparaissent à l'écran sous forme de bannières publicitaires, exécutant un faux scan du PC et conseillant vivement l'utilisation du produit...
Quant aux "producteurs" de la cybercriminalité, « ils sont maintenant très organisés et souvent originaires de pays de l'Est ». Illustration : le virus Koobface, évoqué plus haut, aurait été conçu en Tchéquie.
Selon un récent rapport de Symantec, de part le monde, près de 65 000 cybercriminels mènent leurs basses oeuvres pour le compte d'organisations criminelles. Nouveauté constatée par les auteurs du rapport : les malfaiteurs n'hésitent plus à afficher leurs services sur des sites internet accessibles par le grand public.
Les numéros de cartes bleues, l'une des principales "marchandises" volées, se revendent par milliers à des tarifs compris entre 10 cents et 25 dollars.
Frédéric Dessort, Mid e-News
Lien de téléchargement du panorama cybercriminalité 2008 édité par le Clusif
(*) Le Club de la Sécurité Informatique de Midi-Pyrénées est affilié au Clusif, son équivalent national
(**)
Lieutenant-colonel Éric Freyssinet - Chargé des projets cybercriminalité - Direction générale de la gendarmerie nationale / Sous-direction de la police judiciaire
M. Pascal Lointier - Conseiller Sécurité de l'Information - AIG Europe
M. François Paget - Chercheur de Menaces - McAfee Avert Labs
M. Franck Veysset - Expert Senior - Orange Labs
M. Hervé Schauer - Consultant en sécurité des systèmes d'information - Hervé Schauer Consultants
|
Commentaires
Flux RSS pour les commentaires de ce poste.