Les suites de sécurité 2010

Une multiplication par trois en un an des arnaques à la carte bancaire, des centaines de DJ européens escroqués par des cybercriminels ayant analysé leur profil MySpace, des centaines de milliers de détournements de comptes e-mails (suivis d’un chantage à la restitution) ou de comptes de jeux (ensuite mis aux enchères sur eBay) et d’usurpations d’identités… Voilà quelques-uns des faits d’armes de la cybercriminalité en 2009. Cette créativité et ce dynamisme dans la malveillance ne risquent hélas pas de s’atténuer cette année. Loin s’en faut ! Wi-Fi, réseaux sociaux, smartphones, moteurs de recherche… aucun service, aucun périphérique, aucun système ne sera épargné !Les méthodes des cybercriminels changent sans cesse. Mais, bien plus que leurs techniques, leur rayon d’action progresse encore plus vite, au rythme des évolutions du Net. Il n’y a pas de secret. Les cybercriminels vont là où se trouve la majeure partie de leurs cibles potentielles. Prenez Windows 7, par exemple. Le succès incontestable de la nouvelle version du système devrait, en 2010, attirer une horde de hackers restés jusqu’ici indifférents à Vista. Le Mac pourrait même se révéler être une proie facile.

Menaces sur l’iPhone

Pourtant, bien plus que les ordinateurs Apple, c’est davantage l’iPhone qui semble susciter leur convoitise. Fin 2009, une variante du premier worm (ou ver) attaquant les iPhone les a transformés en “ zombies ” au service du premier botnet mobile ! Et d’autres systèmes comme Android ou Maemo ne devraient pas être épargnés non plus. On aurait tort de croire que les menaces sont nécessairement liées au téléchargement de codes malveillants. Les cybercriminels ont bien d’autres armes. Et la plus redoutable d’entre toutes se nomme “ ingénierie sociale ”. Ou comment jouer sur les désirs, les espoirs, la compassion, la naïveté, mais aussi les complexes et les peurs des êtres humains pour les amener à commettre l’irréparable. D’autant qu’avec la richesse d’informations personnelles laissées par les quelque 350 millions de personnes membres de Facebook, il y a de quoi mener des attaques ciblées très retorses. Si les internautes se méfient désormais des spams et des phishings, ils tendent encore à faire trop confiance aux e-mails, messages instantanés ou même SMS provenant de leurs “ amis ” !

Le web 2.0 des pirates

Les cybercriminels sont en train de mettre à leur profit toutes les technologies du Web 2.0. Ils regroupent les données des différents réseaux sociaux pour usurper des identités, exploitent les outils de contraction d’URL pour masquer la destination réelle de leurs liens, pervertissent les systèmes de référencement des moteurs de recherche pour “ vendre ” des logiciels gratuits et de faux antivirus ou rediriger les internautes vers des sites infectés. En 2009, on a vu les bannières de certains sites réputés corrompues par les pirates. En 2010, on devrait assister à l’explosion du malvertising : des espaces de pub achetés légalement afin de distribuer des malwares !Autre cible nouvelle : le cloud computing. De plus en plus de sociétés et de particuliers stockent leurs données sur des serveurs accessibles depuis Internet, plutôt que sur le réseau interne de l’entreprise ou le PC familial. Dès lors, ils perdent le contrôle de la sécurité de ces informations. Dans un tel contexte, le vol de données en masse inquiète (on l’a vu avec les millions de numéros de cartes bancaires volés aux États-Unis). En outre, cette informatique dite en “ nuage ” pose question. Bien des logiciels et des sites Web s’appuient sur des informations délivrées par ces systèmes cloud, y compris les outils de sécurité, car Panda, Norton, F-Secure, Trend Micro ou McAfee établissent une grosse partie de leurs protections sur des serveurs cloud ! Que se passera-t-il si leurs bases sont perverties par des cybercriminels ?Bref, vous l’aurez compris, il n’est plus question d’explorer Internet sans protection. Or prémunir son ordinateur avec un simple antimalware ne suffit plus ! Au-delà de la sécurisation des téléchargements, il faut des défenses proactives (qui savent anticiper certains dangers) et qui s’occupent des autres voies d’infection comme le surf ou l’e-mail. Mais aussi qui protègent vos identifiants et vos données privées. Sans compter la nécessité de préserver vos enfants des menaces auxquelles leur naïveté ou leur curiosité les exposent trop facilement…

Lexique

Réseau de machines infectées et contrôlées par les cybercriminels pour envoyer des spams, mener des attaques ou toute autre exploitation malveillante.

Protection fondée sur le comportement des logiciels dans le système d’exploitation. Lorsqu’un éventuel danger est détecté, le module consulte l’utilisateur pour savoir si c’est un programme ami ou ennemi.

Technique permettant à une simple page Web d’infecter un ordinateur à l’insu de son utilisateur.

Programme qui enregistre les mots de passe et les saisies sur clavier afin de les communiquer directement aux cybercriminels.

Programme illégal contournant les protections des logiciels.

Terme générique pour désigner tout programme malveillant : virus, trojan, keylogger, etc.

Courrier qui invite l’utilisateur à se connecter sur des sites factices afin de lui voler ses identifiants ou numéros de carte bancaire.

Programme qui ouvre une porte d’accès dans le système à l’insu de l’utilisateur.

Comment nous avons testé

La sécurisation parfaite et universelle n’existe pas. De même, chaque internaute utilise Internet différemment, ne s’exposant pas, dès lors, aux mêmes risques que les autres. Cette multiplicité de profils et d’usages ne saurait imposer une même et unique protection. Chacune ayant ses spécialités, le laboratoire a pour la première fois décidé d’introduire des coefficients spécifiques à chaque test, les procédures restant les mêmes, selon 5 types d’utilisateurs. Les tests ont porté sur les trois principaux vecteurs d’attaques ainsi que sur le contrôle parental. Pour tous les tests, les suites avaient entièrement accès à Internet afin qu’elles puissent bénéficier de leurs fonctionnalités cloud.

Le laboratoire a d’abord évalué les capacités de scan sur une base de 1 500 malwares de moins de 18 mois. D’autres tests ont mesuré la réactivité des suites sur des maliciels de moins de 15 jours, de 7 jours et de 48 heures. Un intérêt tout particulier a été porté sur le niveau des performances, la vitesse de scan ainsi que les optimisations des scans successifs. Nous avons aussi évalué les capacités de nettoyage en installant chaque suite sur une machine lourdement infectée.

Les e-mails sont un vrai vecteur d’attaque. Ils véhiculent des malwares et permettent, au travers du phishing ou du spamming, de mener des attaques ciblées pour pervertir des machines, arnaquer les internautes, opérer des chantages, etc. Nous avons évalué, jour après jour pendant deux semaines, les capacités de chaque suite à nettoyer les e-mails et à détecter les différentes formes de spams.

Pour chaque protection, nous avons jaugé leur capacité de recherche et de contrôle des accès aux sites présentant des infections ou un risque potentiel. Chaque suite a été soumise, au même instant et dans les mêmes conditions, à un ensemble de 100 adresses Internet dangereuses. Nous avons aussi évalué les capacités de lutte contre le Drive By Download, contre le vol d’identités ou le vol de données personnelles.

Nous avons regardé les capacités de chaque suite à centraliser la gestion des PC du foyer, à envoyer des alertes et des rapports d’activité aux parents, à lutter contre les recherches et l’accès aux sites underground et pornographiques, à contrôler les logiciels utilisés par les enfants.

Témoignages : Les dangers à venir selon les grands éditeurs de logiciels de protection

Ralf Benzmüller, directeur du G Data Security Labs

“ En 2009, le ver Koobface a sévi en se propageant par l’intermédiaire des réseaux sociaux (principalement Facebook). Ce mode de propagation sera sans doute encore très utilisé cette année. ”

“ En 2010, la mode du cloud computing pourrait engendrer de nouveaux genres d’attaques. En contaminant ce type de système, un malware peut accéder à des données (ou les bloquer) de multiples entreprise. ”

Jean-Philippe Bichard, analyste sécurité chez Kaspersky

“ En 2009, on a assisté à une explosion de la propagation des codes malveillants via les sites peer-to-peer et de partage de fichiers (comme Megaupload ou Rapidshare). ”

“ En 2010, attention aux attaques SEO : Search Engine Optimization. Ces attaques consistent à référencer des sites malveillants dans la première page des moteurs de recherche Google et Bing. ”

Frédéric Guy, expert sécurité chez Trend Micro

“ L’année 2009 a été celle des réseaux sociaux. Les techniques d’ingénierie sociale joueront par conséquent un rôle majeur dans la propagation des menaces en 2010. ”

“ On peut s’attendre à des attaques de phishing personnalisées plus ciblées et plus localisées grâce à la collecte d’informations sur les réseaux sociaux et les plates-formes de téléphonie mobile. ”

Laurent Heslault, expert en cybercriminalité chez Symantec

“ 2009, année de la cybercriminalité clés en main : grâce à des kits automatisés, mais dangereux et efficaces comme Zeus, des apprentis hackers ont pu créer et commercialiser leur propres botnets. ”

“ En 2010, l’antivirus ne suffit plus. L’explosion du nombre de variantes rend l’analyse de tous ces maliciels impossible. Les techniques de détection fondées sur la réputation sont incontournables. ”

Mikko Hyppönen, directeur de la recherche chez F-Secure

“ Cette année, aucune baisse dans le nombre de menaces Web complexes n’a été enregistrée. Bien au contraire. L’appât du gain reste toujours la principale motivation des créateurs de virus. ”

“ La vitesse à laquelle se développent les menaces ciblant les iPhone piratés en dit long sur les tendances du moment. Nous nous attendons aussi à l’apparition de menaces sur Android. ”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Loïc Duval