10 ans de MELANI
La Centrale d'enregistrement et d'analyse MELANI a dix ans et vient de publier son vingtième rapport semestriel : il retrace non seulement les principaux événements des derniers mois, mais jette également un regard sur l'évolution de la cybercriminalité au cours de la dernière décennie.
Au cours des dix dernières années, le nombre d'utilisateurs d'Internet, mais aussi le nombre de plates-formes et de services ont considérablement augmenté. Les nouveaux services et applications ont créé des occasions supplémentaires de trouver des points faibles et de les exploiter. Cela a également eu des répercussions sur les structures criminelles et a été exploité en conséquence. Un véritable marché souterrain s'est ainsi développé ces dernières années, sur lequel il est possible de se procurer tout ce dont on a besoin pour mener une attaque. De même, différents Etats ont aujourd'hui tout intérêt à utiliser Internet pour des méthodes d'espionnage et de surveillance. Par rapport au premier Rapport semestriel MELANI de l'année 2005, on constate toutefois que les thèmes sont en grande partie les mêmes : A l'époque déjà, les attaques d'espionnage ciblées, le phishing, les DDoS, les défacements et l'ingénierie sociale étaient au centre des préoccupations.
Nouveau logiciel malveillant de chantage
Au cours du second semestre de l'année dernière, le paysage des logiciels malveillants faisant du chantage s'est encore diversifié. Après le cheval de Troie de cryptage Cryptolocker, un nouveau logiciel malveillant baptisé Synolocker a fait son apparition. Ce qui caractérise Synolocker, c'est qu'il suffisait aux pirates d'exploiter une faille de sécurité dans un serveur de fichiers spécifique pour déclencher une infection. L'infection de Cryptolocker était plus complexe, car seule l'interaction de l'utilisateur permettait d'introduire le cheval de Troie. Le cheval de Troie permet aux pirates de s'introduire dans les systèmes et de crypter les données afin d'extorquer de l'argent aux victimes.
Une nouvelle tendance du chantage consiste en outre à ce que les pirates informatiques obtiennent l'accès à des données sensibles et menacent l'entreprise concernée de les publier si un certain montant n'est pas payé. Dans d'autres cas, c'est même toute la base de données d'un site Internet qui est cryptée, ce qui rend le site inutilisable jusqu'à ce que le montant extorqué soit versé.
Systèmes mal protégés
À première vue, les attaques contre des systèmes mal protégés tels que les webcams, les réseaux sans fil ou les systèmes de gestion de contenu pour la création de sites Web ne laissent qu'un préjudice à l'exploitant ou au responsable du contenu. On oublie souvent que les systèmes compromis peuvent être utilisés abusivement pour des attaques de phishing, la distribution de logiciels malveillants ou l'envoi de spams, y compris avec des pièces jointes contaminées ou des liens vers des sites web malveillants. Le présent rapport semestriel cite des exemples concrets et donne des recommandations sur la manière de prévenir les dangers imminents.
Intelligent et sûr ?
La tendance à commander à distance des objets usuels, des voitures et des maisons au moyen d'un smartphone ne cesse de croître. Même les états d'âme des personnes sont transmis sur Internet grâce à l'utilisation d'applications de santé. Mais toutes ces commodités s'accompagnent d'une exposition aux dangers et aux risques d'Internet, et il convient de se protéger en conséquence. Le deuxième rapport semestriel pour l'année 2014 MELANI donne un aperçu des menaces possibles dans le nouveau monde intelligent.
Communiqué de presse MELANI
Les thèmes sont restés en grande partie les mêmes : attaques d'espionnage, hameçonnage, DDoS, défacements, ingénierie sociale.
(MELANI)
