|
L’institut SANS (SysAdmin, Audit, Networking and Security) a publié un rapport décrivant les risques majeurs pour la sécurité informatique pour 2008. Dans cette liste, on retrouve des menaces bien connues qui deviennent de plus en plus performantes d’un point de vue contagion et persistance. De nouvelles menaces respectivement des menaces émergentes sont aussi incluses comme notamment les menaces sur téléphones mobiles ou sur le VoIP (Voice over IP).
1. Des attaques progressivement plus sophistiquées, menées de plus en plus souvent depuis des sites web dans lesquels on a généralement confiance
Souvent, les vulnérabilités exploitées ne sont plus les systèmes d’exploitation ou les logiciels comme Windows XP, Windows Vista, Internet Explorer ou encore Firefox, mais des composantes qui ne sont pas couvertes par des politiques de mise à jour automatiques comme notamment Quicktime ou encore flash.
On constate aussi que les sites web qui tentent d’attaquer un internaute n’essayent plus seulement d’exploiter une seule vulnérabilité, mais testent maintes vulnérabilités pour augmenter la chance de pouvoir infecter les internautes. Ainsi mpack, un des nombreux outils d’attaque se vante d’atteindre un taux d’infection de 10 à 25%.
On ne peut donc plus nécessairement parler d’un malweb. Ainsi, les criminels ne distribuent plus seulement leur malware à partir de sites « louches », mais arrivent à installer leurs outils d’infection de façon directe ou indirecte (via iFrame) sur des sites à haute fréquentation dans lesquels les internautes ont généralement confiance.
2. Les botnets deviennent de plus en plus efficaces, surtout grâce à des moyens de coordination et de contrôle beaucoup plus sophistiqués
Ainsi, le « storm worm » est utilisé pour « recruter » des ordinateurs pour le compte d’un réseau bot. Contrairement aux anciens réseaux bot, ce réseau utilise la technologie du peer-to-peer pour communiquer, ce qui rend le dénichement et l’effacement de la centrale de communication beaucoup plus difficile.
3. Des efforts d’espionnage cherchant à récupérer des grands volumes d’informations sont de plus en plus souvent perpétrés par des organisations bien équipées utilisant surtout des techniques issues du domaine du phishing
L’espionnage étatique et industriel s’intensifient et gagnent de l’ampleur tout en devenant de plus en plus sophistiqués. L’enjeu financier des opérations économiques internationales favorise l’utilisation de méthodes d’espionnage. Les attaques bien ciblées comme le social engineering ou encore le spear phishing seront de plus en plus utilisés.
4. Menaces contre les téléphones mobiles, plus particulièrement contre les iPhone ou encore les Androïde-Based phones de Google et net accroissement des menaces contre le VoIP
Les téléphones mobiles ressemblent de plus en plus à des ordinateurs et héritent de toutes les vulnérabilités et faiblesses. Mais surtout l’annonce de Google de mettre à disposition une plate-forme de développement ouverte pour les téléphones « androïdes » laisse craindre le pire au niveau sécurité.
Les attaques à l’encontre des systèmes de VoIP vont augmenter en 2008. Beaucoup de vulnérabilités des téléphones IP et des IP PBX sont documentées et accessibles. Des outils d'attaque exploitant ces vulnérabilités ont été rédigés et sont disponibles sur Internet.
5. Attaques d'initiés
Des attaques d'initié sont lancées par les employés malhonnêtes, par des consultants ou encore des soutraitants. Le risque lié aux attaques d’initiés a longtemps été exagéré par le fait que des initiés ont généralement des facilités d'accès physique et logique aux systèmes, aux bases de données et aux réseaux qu'ils attaquent. Ceci leur donne un avantage significatif dans les attaques qu'ils lancent. Plus récemment, ces périmètres de sécurité se sont vus abolir, ce qui permet à des initiés d'attaquer de l'intérieur et de l'extérieur. Le risque d’attaques d’initiés (aussi bien que le risque d’attaque par des externes) a ainsi monté en flèche. Les organismes doivent installer des défenses efficaces contre ce genre de risque. Une contremesure efficace est de limiter l'accès des employés strictement aux données dont ils ont besoin pour leur travail.
6. Vol d'identité avancé par des réseaux Bot persistants
Une nouvelle génération de vol d'identité est perpétrée par les bots qui subsistent sur des machines pendant trois à cinq mois, rassemblant des mots de passe, collectant des informations bancaires, étudiant le comportement sur le web, volant des comptes de courrier électronique fréquemment utilisés, etc. Ils recueilleront assez de données pour permettre des tentatives d'extorsion (par exemple, contre les personnes qui surfent sur des sites pédopornographiques) et des vols avancés d’identité puisque les criminels ont assez de données sensibles pour pouvoir passer des contrôles basiques de sécurité.
7. Spyware de plus en plus malveillant
Les attaquants continuent à raffiner les possibilités de leurs codes malveillants, en utilisant des techniques de « fast flux » et « double flux » pour obscurcir leur infrastructure. Certaines variantes du « storm worm » sont même capables de détecter les activités des investigateurs et de répondre avec une attaque d'inondation contre ceux-ci. Les attaquants protègent de mieux en mieux leurs infrastructures, mais rendent aussi leurs codes malicieux plus performants. Ces derniers viseront de plus en plus souvent les systèmes d'antivirus et d'antispyware ainsi que les outils d'antirootkit afin de pouvoir persister plus longtemps dans les machines de leurs victimes. En bref, le malware deviendra plus collant sur les machines cibles et il sera de plus en plus difficile de les retirer.
8. Vulnérabilités des applications web plus en plus exploitées
Un haut pourcentage de sites web ont des vulnérabilités du type « cross site scripting » ou sont vulnérables à des attaques de type SQL injection ou encore d'autres vulnérabilités résultant d’erreurs de programmation. Jusqu’à 2007, peu de criminels ont attaqué ces vulnérabilités puisque d'autres vecteurs d'attaque étaient plus prometteurs. L’amélioration de la performance des attaques a cependant montré qu’on peut aussi tirer profit de ces vulnérabilités surtout pour pénétrer des organismes importants. Les applications du Web 2.0 sont vulnérables parce qu’on ne peut pas faire confiance aux données fournies par les utilisateurs. En 2008, les vulnérabilités du web 2.0 seront ajoutées aux failles de programmation plus traditionnelles et les attaques sur les applications web se développeront sensiblement.
9. Social engineering de plus en plus sophistiqué comprenant des attaques combinées Phishing avec VOIP et « event Phishing »
Les approches mélangées amplifieront l'impact de beaucoup d'attaques. Par exemple, le succès de phishing est radicalement augmenté par le vol d’identifiants utilisés dans d'autres technologies. Des utilisateurs de Salesforce.com ont été visés par un phish "de plainte de FTC". Des utilisateurs de monster.com ont été visés par un phish « offre de travail ». Même s’il est non ciblé, l'event phishing devient plus sophistiqué profitant de la curiosité des victimes.
Un autre cas de « blended phishing » combine l'email et le VoIP. Un courrier électronique provenant apparemment d’une compagnie de carte de crédit, demande aux destinataires de "réactiver" leur carte de crédit en appelant un numéro 1-800. Les victimes sont alors menées (par l'intermédiaire de VoIP) à un système automatisé dans un pays étranger, qui, d'une façon convaincante, demande aux victimes d’introduire au clavier leur numéro de carte de crédit, le numéro CVV et la date d'échéance.
10. Attaques sur les chaînes d'approvisionnement infectant les dispositifs des consommateurs (commandes de sticks USB, systèmes de GPS, cadre électriques, etc.) distribués par des organismes de confiance
Les chaînes de revendeurs deviennent de plus en plus souvent des distributeurs inconscients des malwares. Des dispositifs avec des raccordements USB et même certains CD emballés contiennent parfois des malwares qui infectent les ordinateurs des victimes et les relient à des botnets. Des attaques bien plus ciblées, employant la même technique, commencent à frapper les participants de conférences qui se voient offrir des stick USB ou des CD qui contiennent en plus des discours de conférence...des logiciels malveillants.
 |
Pour en savoir plus ...
|
 |
|
