jeudi 19 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Le cybercrime n’épargne pas la Suisse

Le cybercrime n’épargne pas la Suisse

ATS

samedi 18 novembre 2006, sélectionné par Spyworld

logo

La Suisse est toujours plus dans la ligne de mire des cybercriminels opérant à l’échelle internationale. Le hameçonnage, l’espionnage économique, les maliciels et les réseaux de zombies ont le vent en poupe, selon un rapport officiel.

Et la menace ne devrait pas faiblir. Le hameçonnage (extorsion de données confidentielles en usant de la bonne foi des internautes) a poursuivi son expansion durant le premier semestre 2006. Les courriels utilisés dans ce but ne sont plus seulement rédigés en anglais.

Le hameçonnage se perfectionne

Des « mails » en allemand ont ainsi fait leur apparition, selon le troisième rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sécurité de l’information (MELANI), dont le Service d’analyse et de prévention de l’Office fédéral de la police est un des partenaires, publié jeudi.

Les pirates, qui cherchent à connaître les codes d’accès des clients d’opérations bancaires en ligne, modifient régulièrement leur tactique. Ils demandent en règle générale aux clients de biffer des chiffres sur une liste.

Petites sociétés aussi visées

Les grandes banques ne sont pas leurs seules cibles, le hameçonnage s’attaquant aussi aux instituts financiers plus petits. Les attaques contre des petits prestataires devraient augmenter et les courriels ainsi que les maliciels (logiciels nuisibles permettant entre autres de récolter des codes d’accès et des numéros de cartes de crédit) atteindre un niveau plus professionnel.

Les pirates s’intéressent en outre de plus en plus aux sites « sociaux », comme MySpace, espérant que les mots de passe qui y sont utilisés par les internautes sont les mêmes que pour d’autres services.

Blanchiment d’argent et espionnage économique

Les courriels pirates sont également utilisés pour le blanchiment d’argent. Des entreprises fictives (Allera AG, Porell Partners, AnyPay) les utilisent pour recruter des « agents financiers ». En mettant son compte à disposition, la personne dupée est en fait utilisée pour transférer à l’étranger de l’argent escroqué.

Pour la première fois, des cas d’espionnage économique menés à l’aide d’Internet ont aussi été observés. La République populaire de Chine est soupçonnée d’en être à l’origine, selon le troisième rapport semestriel de la centrale MELANI.

Les attaques ont visé des services gouvernementaux, des entreprises chargées de mandats pour l’Etat ainsi que l’industrie d’armement. Les entreprises à la pointe de la technologie ou en relations d’affaires avec l’Extrême-Orient sont en principe aussi menacées.

Dans les cas d’espionnage économique constatés, les attaquants ont envoyé des documents à des "personnes-clés" au sein des entreprises concernées, sous un faux nom d’expéditeur. Les informations étaient adaptées aux destinataires, signe que des recherches approfondies avaient été menées au préalable. Les Etats-Unis, la Grande-Bretagne ou le Canada ont déjà été la cible de telles attaques, connues sous le nom d’opération "Titan Rain".

Failles de sécurité exploitées

Enfin, d’autres menaces planent. Les pirates exploitent toujours plus les failles de sécurité des applications, comme les programmes de traitement de texte ou les logiciels antivirus. Les maliciels, toujours plus faciles à créer via l’émulation sur le marché de la cybercriminalité, sont désormais diffusés de manière plus ciblée, ce qui leur permet de rester longtemps invisibles.

Le risque d’infection par un maliciel est notamment plus élevé sur des sites X, de jeux avec solutionneur ou consacrés aux stars ainsi que sur des sites non officiels de pilotes de périphériques.

Derrière quasiment toutes ces activités illégales se retrouvent souvent des réseaux de zombies (réseaux d’ordinateurs infectés par des maliciels et contrôlés à distance). Leurs propriétaires s’enrichissent également en faisant du chantage aux attaques.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :