La cybercriminalité, loin d'être éradiquée
01 décembre 2009
Symantec, géant de l'antivirus Norton et spécialiste de la sécurité informatique, publie ce mardi 1er décembre son palmarès des spams 2009. Cinq récompenses sont attribuées aux célébrités les plus "toxiques" de l'année, c'est-à-dire sujets du plus grand nombre d'e-mails frauduleux dirigeants vers des virus, chevaux de Troie, et autres sites pirates.
En tête : Michael Jackson, sujet d'un déluge de spams quelques heures seulement après sa mort. Viennent ensuite Serena Williams, Patrick Swayze, Harry Potter ou Barack Obama. Mais les spams s'appuient aussi sur des sujets de société "Vos médicaments contre la grippe H1N1" ou "Vos amis vous invitent sur Twitter"...
"Le spam surfe sur l'actualité", explique Laurent Heslault, expert en cybercriminalité chez Symantec, à Nouvelobs.com. "Le but est de duper l'internaute pour qu'il clique sur un lien ou qu'il ouvre un document, permettant l'installation d'un maliciel [ou malware]." Maliciel furtif qui récupérera données bancaires et autres identifiants d'utilisateur (e-mail, Facebook), pour les revendre dans une "économie souterraine de la cybercriminalité".
Au total, Symantec a "vu passer plus de 40 trillions de spams [40 milliards de milliards] au cours des 12 derniers mois. C’est plus de 5.000 spams par personne dans le monde aujourd’hui!"
La France est loin d'être épargnée. "Le français est la deuxième langue la plus utilisée dans les spams, avant l'espagnol et le chinois", précise Laurent Heslault. "Il y a un manque de vigilance global sur Internet. Un antivirus ne résout pas tout, il faut se protéger tout en réfléchissant. Si une voiture de sport est vendue 1.500 euros, c'est peut-être trop beau pour être honnête", explique-t-il.
Pour l'expert en cybercriminalité, la menace vient désormais des réseaux sociaux et leur "naturisme numérique". "Beaucoup de gens se révèlent sans réfléchir à qui pourra utiliser ces informations. Via un réseau social comme Facebook, on peut découvrir facilement le mot de passe ou la réponse à la 'question secrète' de beaucoup d'utilisateurs", lance Laurent Helsault. "On voit aujourd'hui des attaques dites de 'micro-phissing' où un cybercriminel usurpe l'identité de quelqu'un sur Facebook et envoie à tous ses amis le message : 'Je suis à Londres, je me suis tout fait voler, envoyez-moi un peu d'argent sur le compte Western Union n°xxxxx'. Une arnaque facile et qui rapporte...", raconte-t-il.
En mars dernier, la société d'expertise en sécurité Finjan estimait que la cybercriminalité rapporte 1.000.000.000 milliards de dollars par an, plus que le trafic de drogue. "Un seul réseau pirate récolte jusqu’à 10 800 dollars par jour, soit 39,4 millions de dollars à l’année", rapporte Yuval Ben Itzhak de Finjan.
Récemment, un nouveau marché a explosé : les faux antivirus. Certains sites proposent gratuitement d'installer de faux antivirus, mais réclament ensuite environ 30 dollars pour une version complète. "Cette technique rapporte énormément", note Laurent Heslault. En 2009, Symantec a détecté pas moins de 43 millions de tentatives d'installation. "Si disons 5% ont accepté de payer, les pirates ont récupéré plus de 60 millions de dollars..."
Pour les années à venir, l'expert en cybercriminalité s'inquiète du développement des raccourcis d'URL "sans que l'on sache se qui se cache derrière" (popularisés par Twitter), mais aussi de l'arrivée des attaques sur téléphones portables.
Pour autant, Laurent Heslault tient à conclure sur une note optimiste en posant quelques règles simples : "un ordinateur mis à jour", "une suite de sécurité à jour", et "de la vigilance" pour ne pas avoir de raisons d'avoir peur. "Dans la vie, on peut prendre sa voiture et avoir un accident en 3 secondes, ou ne jamais en avoir pendant 20 ans." Tout est relatif...
Boris Manenti
http://geekcestchic.blogs.nouvelobs.com/archive/2009/12/01/la-cybercriminalite-loin-d-etre-eradiquee.html