Phishing, surcharges de serveurs et logiciels rançonneurs, les actes de malveillance devraient continuer de prospérer en 2017, après une année 2016 riche en sombres records pour les cybercriminels.
Phishing, surcharges de serveurs et logiciels rançonneurs, les actes de malveillance devraient continuer de prospérer en 2017, après une année 2016 riche en sombres records pour les cybercriminels.
Les années se suivent et, malheureusement, se ressemblent sur le front de la cybersécurité en entreprise. Pour son panorama de la cybercriminalité, le Club de la sécurité de l’information français – le Clusif pour les familiers – souligne, cette fois encore, les risques très courants générés par le phishing (à l’origine du vol de données au Parti démocrate américain), des logiciels rançonneurs et la fraude au président . Mercredi 11 janvier, les experts du Clusif ont présenté un point d’étape de leur veille continue sur le sujet. Après avoir pointé une année 2016 riche en sombres records et en scénarios d’attaques de plus en plus réfléchis , ils ont aussi esquissé de nouveaux périls à prendre en considération en 2017.
Des attaques à la puissance inédite
Au rang des performances désolantes, « c’est tout un pan de l’Internet mondial qui est tombé le 21 octobre dernier », souligne Fabien Cozic, directeur d’enquête chez Arca Conseil, une société d’investigation. Ce jour-là, une attaque par déni de service (DDOS) – le malfaisant surcharge de requêtes des serveurs qui deviennent inopérants – a ciblé avec une puissance inédite l’entreprise Dyn, un prestataire de nombreux sites Internet de premier rang dont Amazon, Twitter, Paypal, Spotify, Airbnb, qui sont devenus momentanément inaccessibles. L’évènement interpelle d’autant plus pour l’avenir qu’il ne s’agit pas d’un acte isolé. La même technique, à savoir détourner la puissance informatique de milliers d’objets connectés mal protégés vers une infrastructure critique d’Internet, avait aussi été utilisée contre l’hébergeur français OVH quelques semaines plus tôt . « La convergence d’évènement DDOS d’une telle taille donne l’impression que quelqu’un, peut-être un Etat, est en train de tester la solidité d’Internet », craint Fabien Cozic. D'autres experts ne croient pas à ces rumeurs. « C'est une déduction qui va vite, tempère Michaël Bittan, responsable cybersécurité chez Deloitte, nous constatons juste que lorsqu'une vulnérabilité est repérée, elle est de plus en plus exploitée par des groupes internationaux qui veulent faire la démonstration de leur puissance ».
Des logiciels rançonneurs de plus en plus divers
Moins impressionnante mais tout aussi dommageable, l’épidémie de logiciels rançonneurs s’est intensifiée l’an dernier . « La technique rapporte beaucoup aux cybercriminels qui ont multiplié les variantes », constate le colonel Eric Freyssinet. La plupart du temps, le logiciel rançonneur est téléchargé par erreur par un salarié ou un particulier dès que ce dernier clique sur un lien reçu par mail ou ouvre une pièce-jointe. Parfois, la tentative d’extorsion prend la forme d’un chantage à l’attaque DDOS. D’autres fois encore, ce sont des programmes plus techniques qui bloquent l’accès aux fichiers voire aux disques durs du collaborateur. « Il ne faut jamais payer les délinquants, souvent ils ne rendent pas les fichiers promis », pointe le gendarme. Surtout, il est possible de récupérer par soi-même les données perdues, en recontactant les collègues avec qui elles ont été partagées. Cet été, Europol et des éditeurs de logiciels de cybersécurité ont créé le portail d’information No More Ransom pour y recenser les conseils contre une menace qui ne devrait pas s’éteindre en 2017.
Les jeux sur smarphone, nouvelle source de danger
« Les cybercriminels passent par les jeux vidéo sur mobile, qu’ils savent addictifs et à la mode, pour abaisser notre vigilance », rappelle Frédéric Fraisse, ingénieur à la sous-direction de lutte contre la cybercriminalité, un service de police. L’année 2016 a ainsi vu le succès de Pokemon Go, le jeu légitime de Niantic, mais aussi d’une flopée de copies porteuses de programmes malveillants. « Désormais, les magasins d’applications et les SMS sont des vecteurs de diffusion des logiciels malveillants », insiste Frédéric Fraisse. Certains ouvrent accès au réseau Wi-Fi sur lequel est connecté le smartphone et permettent aux cybercriminels d’entrer sur les réseaux internes des entreprises en passant par les mobiles de leurs salariés. Les smartphones ne sont définitivement plus à l’abri du mal informatique . Sur ce point comme sur les autres, prudence !
Mise à jour du 17/01/2017: ajout des propos de Michaël Bittan (Deloitte). Il nuance les accusations contre un Etat qui testerait la solidité d'Internet à travers des attaques par déni de service d'une ampleur sans précédent.
Source : http://business.lesechos.fr