Communiqués de presse

Rapport de sécurité semestriel de Cisco: ce que les cybercriminels ont appris du monde des affaires

Les méthodes des escrocs en ligne en 2009 présentent les caractéristiques suivantes: professionnalisme, coopérations et beaucoup d'idées

Les criminels utilisent des stratégies toujours plus habiles, inspirées du monde des affaires

Recul de 25% des attaques frauduleuses par rapport au premier semestre 2008

Barack Obama a déclaré que la sécurité internet était une affaire de la plus haute importance

Zurich-Wallisellen, le 15 juillet 2009 – Cisco présente aujourd'hui son Rapport de sécurité semestriel 2009. Le rapport met en évidence de nouvelles stratégies d'affaires et stratégies techniques qui sont actuellement utilisées par les criminels pour attaquer les réseaux d'entreprise et les sites web, diffuser des logiciels malveillants et voler des données ainsi que de l'argent. Il apparaît clairement que les cybercriminels sont en train de devenir des hommes d'affaires expérimentés: ils s'inspirent de stratégies d'entreprise sérieuses qui ont fait leurs preuves et nouent des alliances pour rendre leurs activités illégales encore plus lucratives.

Dans son rapport semestriel, Cisco explique comment l'interaction entre les collaborateurs, les processus et les technologies peut aider les entreprises à se protéger efficacement contre de nouvelles méthodes d'attaque. Cisco conseille aussi de se montrer plus vigilant à l'égard des menaces traditionnelles, qui sont tout aussi répandues et dangereuses que les nouvelles méthodes.

Ce que le dernier semestre nous a appris

  • Commençons par les bonnes nouvelles: au cours des six premiers mois de cette année, les activités des cybercriminels ont affiché un recul de 25% par rapport au premier semestre 2008. Cette évolution favorable est un bon point pour les fournisseurs de produits de sécurité. Mais elle est aussi due au fait que plusieurs responsables ont été identifiés et arrêtés ces derniers mois. L'alerte n'est toutefois pas passée: au lieu de miser sur les actions de masse, les criminels en liberté ont davantage recours à des méthodes d'attaque plus perfectionnées et ciblées.
     
  • Le ver informatique Conficker, qui contamine les ordinateurs depuis fin 2008 en utilisant une faille du système Windows, continue à se propager. On estime que trois millions d'ordinateurs dans 150 pays, principalement au Brésil, en Chine et en Russie, étaient encore sous son contrôle en juin 2009.
     
  • Les criminels cherchent de plus en plus à utiliser des événements actuels pour parvenir à leurs fins. C'est ainsi qu'après l'apparition de la grippe porcine en avril, le web a rapidement été inondé de spams proposant des médicaments sensés soigner cette maladie et de liens vers de faux sites pharmaceutiques. A certains moments, les spams liés à la grippe porcine ont représenté jusqu'à 4% du volume total des spams. Si de nombreux auteurs de spams misent toujours sur les envois massifs, d'autres n'envoient qu'un petit nombre de messages, mais plus souvent. Ils espèrent ainsi passer à travers les systèmes de sécurité. Cisco estime que le volume global des spams devrait atteindre un nouveau record cette année.
     
  • Le président américain Barack Obama a déclaré que le renforcement de la sécurité internet aux Etats-Unis était une affaire de la plus haute importance. Son gouvernement travaille étroitement avec la communauté internationale et le secteur privé pour faire avancer le développement de technologies destinées à combattre ces menaces. Ce projet va avoir un impact très positif sur le développement de l'industrie de la sécurité ces prochains mois. John Stewart, Chief Security Officer chez Cisco et un des auteurs du rapport du Centre d'études stratégiques et internationales (Center for Strategic and International Studies – CSIS) pour le gouvernement Obama donne de plus amples informations dans un blog vidéo actuellement en ligne.
     

Vue d'ensemble des menaces spécifiques:

  • Botnets: Ces réseaux composés d'ordinateurs infectés sont très efficaces pour démarrer une attaque. Il est de plus en plus fréquent que les propriétaires de botnets louent leur infrastructure sous forme de Software-as-a-service (SaaS) à d'autres cybercriminels, qui envoient alors des spams et diffusent des logiciels malveillants par ce biais. Cette 'location' rapporte entre 5000 et 10 000 dollars par semaine.
     
  • Spams: Ces pourriels sont le moyen le plus fréquemment utilisé pour inonder des millions d'ordinateurs de propositions commerciales douteuses et pour leur envoyer des liens vers des sites web infectés. Les spams sont et restent, avec les vers informatiques et les logiciels malveillants, un problème majeur, qui engorge de plus en plus le trafic internet: pas moins de 180 milliards de messages spam sont envoyés chaque jour – cela représente environ 90% de l'ensemble du trafic e-mail.
     
  • Vers informatiques: La popularité et le développement des sites de réseaux sociaux facilitent grandement la diffusion des vers informatiques. Les membres de cybercommunautés ont tendance à cliquer plus facilement sur les liens et les offres de téléchargement de personnes prétendument connues et dignes de confiance.
     
  • Spamdexing (référencement abusif): Beaucoup d'entreprises utilisent depuis longtemps l'optimisation des moteurs de recherche pour être bien placées lors de recherches sur Google & Co. Les cybercriminels ont aussi découvert la tactique qui consiste à munir le site web de mots-clés ou de critères de recherche: ils l'utilisent pour masquer leurs logiciels malveillants, qui ont alors l'air de logiciels légitimes. De nombreux utilisateurs qui font confiance au référencement des moteurs de recherche et ne le remettent pas en question téléchargent ainsi sans crainte des logiciels perfides et, en même temps, le cheval de Troie qu'ils abritent.
     
  • SMS Scam: Depuis 2009, deux ou trois campagnes par semaine en moyenne ciblent les téléphones portables et les smartphones. Cisco estime que ce groupe cible, qui connaît un développement rapide, va devenir inéluctablement la nouvelle cible des cybercriminels. Avec plus de 4,1 milliards de contrats de vente de téléphones portables dans le monde, elle offre une surface d'attaque très étendue. Les criminels ont ainsi la possibilité de faire un profit suffisant même s'ils n'ont de succès qu'auprès d'une petite partie de la cible.
     
  • Insider: En raison de la récession mondiale, de nombreuses personnes ont déjà perdu leur travail ou redoutent de le perdre. La publication d'informations confidentielles par des personnes liées à l'entreprise (insider) est une menace pour les sociétés qu'il convient de prendre au sérieux ces prochains mois. Les insiders malhonnêtes ne sont pas toujours des collaborateurs en place ou d'anciens collaborateurs – il peut aussi s'agir de partenaires contractuels ou de tiers.
     

Patrick Peterson, Cisco Fellow et Chief Security Researcher chez Cisco, résume la situation comme suit: «Faire d'internet un réseau sûr est, depuis longtemps, un énorme défi, car les criminels découvrent sans cesse de nouveaux moyens tortueux pour pénétrer dans les réseaux d'entreprise et atteindre de précieuses données personnelles. Ce que nos dernières études montrent d'intéressant, c'est que, en plus des capacités techniques que possèdent ces criminels pour étendre leur champ d'activité et contourner les mesures de sécurité, ils sont en trains de développer un véritable sens des affaires. Ils collaborent entre eux, utilisent les principales peurs et aussi les centres d'intérêt de leurs victimes, et font de plus en plus appel à des outils internet traditionnels comme les moteur de recherche et les modèles Software-as-a-Service. Beaucoup ont du succès en utilisant des méthodes d'escroquerie traditionnelles, qui ont été minimisées ces dernières années avec l'apparition de nouvelles menaces. Avec des escrocs capables de dépister rapidement les faiblesses des réseaux en ligne et de comprendre le psychisme humain, les entreprises doivent être très vigilantes à l'égard des nouvelles méthodes d'attaque et s'y prendre différemment pour lutter contre le cybercrime.»

Patrick Peterson explique dans un blog vidéo quelques nouvelles menaces pour la sécurité d'internet, dont l'impact a été important durant le premier semestre 2009:
http://www.youtube.com/watch?v=fEFTnJwnRS8

Sources:

  • Rapport de sécurité semestriel 2009 Cisco
     
  • Cisco Security Intelligence Operations – Cisco Security Intelligence Operations (SIO) collecte des données sur les attaques dont ont fait l'objet plus de 700 000 solutions de sécurité Cisco dans le monde. Ces données proviennent de différents départements de Cisco et de plus de 600 sources externes. Ces menaces et vulnérabilités sont ensuite analysées et corrélées pour développer de nouvelles mesures de protection. Etant donné que les menaces deviennent sans cesse plus pointues, Cisco SIO améliore en permanence sa capacité à découvrir les menaces globales potentielles et les tendances. Avec une équipe mondiale d'ingénieurs de recherche, des technologies sophistiquées et des systèmes de mise à jour automatique, le SIO de Cisco offre des analyses d'expert et des services ad hoc pour assurer une protection complète.
     
  • Blog sécurité de Cisco sur The Platform
     

Cisco

Cisco Systems, Inc. (NASDAQ: CSCO), dont le siège est à San Jose (CA), est, avec un chiffre d'affaires de 39,5 milliards de dollars (28 juillet 2008), le premier fournisseur mondial de solutions de réseautage pour Internet. La filiale suisse Cisco Systems (Switzerland) GmbH a son siège à Glattzentrum, près de Zurich, et des succursales à Rolle et à Berne. Les produits Cisco sont livrés en Europe par Cisco Systems International BV, une filiale détenue à 100% par Cisco Systems, Inc.

Cisco, Cisco Systems et le logo Cisco Systems sont des marques déposées ou des marques commerciales de Cisco Systems, Inc. et/ou de ses sociétés affiliées aux États-Unis et dans d’autres pays. Toutes les marques mentionnées dans le présent document sont la propriété de leur détenteur respectif. Le cas échéant, l’utilisation du terme «partenaire» ne signifie pas qu’il existe un partenariat ou une société liant Cisco et l’autre entreprise mentionnée. Le présent document est une publication de Cisco.

Contacts Presse

Cisco Systems (Switzerland) GmbH
Petra Ahlert
Directrice Marketing et Communication
Glatt-Com
8301 Glattzentrum ZH
Tél. +41 44 878 73 92
Fax +41 44 878 92 92
pahlert@cisco.com
www.cisco.ch


Agence RP Suisse
Prime
Gregor Ingold
Staffelstrasse 12
8045 Zürich
Tél. +41 44 287 36 40
Fax +41 44 287 36 99
gregor.ingold@prime.ch
www.prime.ch

 

Besoin d'aide?

Partagez