Cybercriminalité
27/10/2007
Comme l'indique la Centrale d'enregistrement et d'analyse pour la sûreté de l'information helvétique sur son site dans son rapport semestriel "les attaques lancées dans un dessein d'enrichissement illégitime contre des
services financiers suisses et la menace due à l'espionnage industriel ciblé par
Internet constituent les thèmes principaux du cinquième rapport semestriel de la
Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI)."
Outre l'intérêt d'une telle démarche, l'analyse prend également en compte l'évolution de la cybercriminalité mondiale, ce que le site de sécurité ZATAZ relate parfaitement dans sa rubrique acualités:
"Le rapport montre que les attaques classiques basées sur le principe du «
phishing » et visant les services financiers suisses ont fortement baissé... Par contre, le nombre
d’attaques réussies par maliciel a augmenté.... Les maliciels sont distribués le plus souvent par des courriers
électroniques dont le nom de l’expéditeur est falsifié. Soit les logiciels
nuisibles se trouvent dans l’annexe au courriel, soit un lien aboutit à un site
spécialement préparé, qui télécharge le maliciel sur l’ordinateur de la victime
sans que celle-ci ait fait quoi que ce soit. Dès qu’un ordinateur est infecté,
un système d’e-banking, même bien sécurisé, n’offre plus aucune
protection.
L’espionnage ciblé vise non pas seulement les exploitants
d’infrastructures vitales, l’industrie de l’armement ou les administrations
publiques, mais également les entreprises d’importance moyenne du secteur
industriel ainsi que les fabricants d’articles de luxe ou de mode. Là aussi, la
plupart des attaques impliquent le recours à des maliciels envoyés au moyen d’un
courriel par un expéditeur dont le nom est falsifié. Ces courriels sont
généralement adressés de façon ciblée à des collaborateurs déterminés. La
formulation et le contenu se réfèrent aux activités de la victime. Celle-ci n’a
donc aucun soupçon et ouvre les annexes truquées ou clique sur le lien figurant
dans le courriel. Comme les attaques sont ciblées et qu’elles recourent à des
maliciels spécialement créés, les antivirus ne les reconnaissent généralement
pas."
Des raisons supplémentaires pour se préoccuper de la sécurité des systèmes d'information en utilisant sans compter les conseils formulés par les organismes spécialisés comme ceux de la Direction Centrale de la Sécurité des Systèmes d'Information, de la C.N.I.L ou orientés entreprises comme Symantec, le Club de la Sécurité de l'Information Français (CLUSIF) sur lequel sont indiqués des liens vers d'autres sites travaillant sur ces questions