Statistiques et évolution de la délinquance - Actualités CSO Documentation

Statistiques et évolution de la délinquance

le 25/04/2008, par Marc Olanié, Documentation, 794 mots

Londres Infosec : Des robots en frac qui discutent le bout de gras sur le stand Eset, des démonstrations de hack à coup de rainbow tables et de FPGA chez Secure Net ltd (un consultant britannique spécialisé dans le pentesting)... il est parfois difficile de se distinguer. Sophos, pour sa part, a opté pour la stigmatisation et les statistiques. Deux mots qui commencent de la même manière mais qui ne revêtent pas les mêmes atours. Stigmatisation, tout d'abord, puisque Graham Clueley, le sémillant « dir-com » de l'entreprise, a été victime d'une attaque calomnieuse sur un site « ouèbe 2.0 ». L'affaire a été révélée à la veille de l'exposition Infosec par nos confrères du Reg. Clueley avait déjà été, il y a quelques années de çà, la tête de turc de Gigabyte, une hackeuse débordant d'un humour ravageur. Cette Gigabyte, déjà fort connu pour avoir diffusé les sources de divers virus, avait écrit un petit programme de jeu fort infectieux. Le jeu en question consistait à « entarter » l'effigie du sieur Clueley -surnommé Clueless par l'auteur-. Chaque tête mal entartée se soldait par une infection de fichier. Un « sans faute » écartait toute menace. Le responsable des communications extérieures, qui n'est pas une nature morose, s'en était fort amusé. Il est hélas peu probable que les attaques personnelles orchestrées sur Facebook soit aussi amusantes à ses yeux. Passons aux statistiques. Peu réjouissante elles aussi. Celles des « nids de malwares utilisant des pages Web » classés par ordre d'importance. Le tiercé s'établi comme suit : 1. Etats-Unis 42,0% 2. Chine 30,1% 3. Russie 10,3% La quatrième place est détenue par nos cousins Germains, loin derrière les Russes (2,2 %). La glorieuse Albion est en septième place des pays diffuseurs de malwares (1,1% du total). La France à le bonheur de ne pas figurer dans ce triste peloton de tête. A remarquer que les USA, qui ne pesaient que le quart des « pages infectées » l'an passé, totalisent aujourd'hui plus de la moitié des sites dangereux. La Chine, longtemps réputée pour être à l'origine des plus belles injection javascript, abandonne sa première place. Shophos précise que 79% des sites infectés sont des sites « légitimes » piratés, comme ce fut le cas lors de la récente attaque en phishing dont a été victime Orange. Les charges utiles, pour leur part, ne brillent pas par leur originalité : 1. Mal/Iframe 29,9% 2. Mal/ObfJS 27,0% 3. Mal/ZlobJS 6,7% Chez un concurrent de Sophos, GData, l'on considère qu'effectivement, c'est en direction du Web en général et du Web 2.0 en particulier que se concentrent les efforts des auteurs de malwares. Les virus appartiennent en grande partie au passé, le phishing a fait long feu, ou plus exactement se heurte à la barrière des langues... il est donc logique que la cyberdélinquance cherche de nouvelles voies. Et c'est généralement, constatent les ingénieurs de Gdata, à l'aide de programmes espions de plus en plus spécialisés. La liste du « top 5 » dressée par l'éditeur est assez édifiante : OnLineGames (31,2%) : Recherche de mots de passe de jeux en ligne et transmission à des fraudeurs, Magania (19,1%) : Vol de données des jeux en ligne du fabricant taïwanais Gamania, Banker (9,9%) : Interception de toutes les données des formulaires lorsque les pages de la banque en ligne sont appelées, Ldpinch (7,4%) : Recherche et vol des mots de passe dans les paramètres du navigateur, dans les messageries « client », dans les messageries instantanées, et les programmes FTP et lescomposeurs de numéros. Installation d'une porte dérobée et autres logiciels malveillants, Zbot (2,6%) : Vol de données de formulaires Web en ligne utilisés par les banques et de la zone de stockage protégée (par exemple où les mots de passe stockés du navigateur se trouvent). ( Extrait du communiqué) Notons qu'un autre communiqué de l'éditeur, traitant cette fois de fraude à la banque en ligne, relate les déboires de Nordea, banque Suédoise dont les clients, victime de phishing, ont vu leur numéros de comptes, crédences et identités dérobée par une bande organisée. Bilan : 900 000 euros de perte, la fermeture du service de banque en ligne, et très probablement la plus belle histoire de perte de confiance dont pourra parler Mikael Blomkvist dans le quatrième tome posthume de Millénium. L'analyse de Gdata continue ainsi : « Les banques allemandes sont restées discrètes à propos de la valeur des dommages causés. Pour 2006, BITKOM estime environ 3 250 cas d'hameçonnage, d'une valeur moyenne de 4 000 euros chacun, ce qui représente au total 13 millions d'euros, la tendance étant en hausse [5]. Au Royaume-Uni, l'information est légèrement meilleure. En 2006, l'APACS a estimé à 46,5 millions d'euros le coût des dommages survenus dans le cadre de la gestion des comptes en banque en ligne, et à 214,6 millions d'euros les dommages dus au vol de références de cartes bancaires » Aucune mention ou donnée chiffrée concernant la France, cela va sans dire. En France, les fourmis de 18 mètres, les fraudes en ligne, la neige en avril sur le plateau des Glières et les nuages radioactifs, çà n'existe pas, çà n'existe pas.

Un livre indispensable pour tout comprendre sur la virtualisation des...

La recomposition du secteur des télécoms et des réseaux n'est pas un vain mot, chacun connaît l'aspect opérateur avec la vente très médiatisée de SFR, mais côté réseaux tous les acteurs changent également....

le 05/05/2014, par Didier Barathon, 433 mots

Les plus de 50 ans tiennent les rênes des sociétés IT et télécoms en...

La question des successions est souvent agitée dans les télécoms en particulier chez les installateurs et intégrateurs. En fait, le monde de l'IT dans son ensemble est touché comme le prouve l'étude du cabinet...

le 18/09/2013, par Fabrice Alessi, 373 mots

Le marché de la sécurité ne connait pas la crise

Les ventes de solutions de sécurité informatiques devraient croître de plus de 7% par an entre 2012 et 2017 pour atteindre à cette date les 30 Md$, prévoit le cabinet d'étude Canalys. La sécurité fait figure...

le 14/08/2013, par Fabrice Alessi, 345 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »