La compagnie internationale Cisco vient d'annoncer que les attaques sur Internet deviennent de plus en plus sophistiquées et spécialisées, surtout que les escrocs du Net cherchent constamment à améliorer leurs techniques de vol d'informations des grandes entreprises, des employés et des clients. Dans l'édition 2008 de son rapport annuel sur la sécurité publiée aujourd'hui, la compagnie identifie les menaces de sécurité les plus graves de l'année ; propose des solutions pour protéger les réseaux contre des attaques devenues fréquentes et de plus en plus difficiles à détecter et indique les failles technologiques ainsi que les erreurs humaines qui faciliteraient la tâche des escrocs. “D'une année à l'autre, nous décelons de nouvelles techniques d'escroquerie développées pour abuser des individus, des réseaux et du net. Les tendances de cette année soulignent l'importance de bien contrôler toutes les procédures de sécurité et de technologie, même les plus simples”, a annoncé Patrick Peterson, le chef du département de la recherche en matière de sécurité à Cisco. “Les organisations peuvent réduire les risques de perte d'informations en ajustant les accès au contrôle et en remédiant aux vulnérabilités régulières du système afin d'empêcher les escrocs d'abuser des failles existant au niveau des infrastructures”, dira-t-il. Et d'ajouter : “Il est indispensable de renouveler les applications, de surveiller les appareils, les équipements et les réseaux afin de s'assurer que le système de l'entreprise fonctionne correctement, réduisant ainsi tout risque de contamination.” Selon ce rapport, le nombre total de failles détectées a augmenté de 11.5% depuis 2007. Le nombre de failles détectées dans la technologie de virtualisation a presque triplé, allant de 35 à 103 d'une année à l'autre. Les attaques sont devenues de plus en plus sévères, mêlées et ciblées. Les chercheurs de la compagnie Cisco ont noté, également, une croissance de 90% dans les menaces qui proviennent de domaines légitimes, presque le double de ce qui a été relevé en 2007. Le volume de virus informatiques propagés à travers des fichiers joints aux courriers électroniques est en baisse. Durant les deux dernières années (2007-2008), le nombre d'attaques via fichier joint a diminué de 50% par rapport aux deux années précédentes (2005-2006). D'après Cisco, les comptes “pourriels” envoient presque 200 milliards de messages par jour, presque 90% des courriers électroniques échangés dans le monde. Alors que l'harponnage ou “spear phishing” ne représente aujourd'hui que près de 1% de toutes les attaques d'hameçonnage, ce taux sera amené à croître, sachant que les fraudeurs personnalisent les pourriels pour rendre les messages plus crédibles. Les “Botnets” sont devenus un lien pour l'activité criminelle sur le net. Cette année plusieurs sites web légitimes ont été infectés par des “IFrames”, des codes malveillants injectés par les “Botnets” qui dirigent les internautes à des sites de téléchargement de virus. L'emploi de l'ingénierie sociale qui pousse les internautes à ouvrir un document ou bien à cliquer sur des liens continue de croître. En fait, Cisco prévoit une hausse du nombre et des vecteurs des techniques sophistiquées d'Ingénierie Sociale pour l'année 2009. De plus en plus d'escrocs du net utilisent des courriers électroniques réels attribués à des fournisseurs légitimes et importants de services de courriers électroniques afin d'envoyer du pourriel ou messages “spam”. Ce genre de “Reputation Hijacking”, ou “détournement de réputation”, est assez efficace puisqu'il permet de camoufler le pourriel en le rendant plus difficile à détecter et donc à bloquer. Cisco estime qu'en 2008 les pourriels engendrés par la méthode “Reputation Hijacking” et provenant des trois meilleurs fournisseurs de courriers électroniques constituent moins de 1% de tous les pourriels échangés mondialement. Cependant, les pourriels constituent 7.6% du total des courriers électroniques échangés à partir de ces trois fournisseurs. Les informations recueillies dans le rapport de Cisco proviennent en partie des Opérations de l'Intelligence de Sécurité de Cisco (Cisco Security Intelligence Operations) une agrégation de services de sécurité et d'informations étroitement intégrées qui viennent de plusieurs divisions et appareils Cisco et qui servent à évaluer et corréler continuellement les menaces et les vulnérabilités sur le net. En 2009, les chercheurs en matière de sécurité chez Cisco observeront plusieurs tendances. Premièrement, les menaces internes ou “Insider Threats”. Les employés négligents ou frustrés peuvent être une source de menace pour les compagnies qui les emploient. La crise économique mondiale pourrait induire plus d'incidents de sécurité inculpant les employés et rendant essentiel pour les départements de technologie d'information “IT”, de ressources humaines et d'autres de collaborer afin d'éliminer ces menaces. ` Deuxièmement, la perte d'information ou “Data loss”. Qu'elle soit provoquée par la négligence d'un employé, les violations initiées par les fraudeurs ou par des éléments internes, la perte d'information est un problème croissant qui pourrait mener à des conséquences financières graves. ` La technologie, l'éducation et des procédures de sécurité bien appliquées peuvent faciliter le respect des règles et réduire les incidents. Troisièmement, les facteurs de risque (mobilité, travail hors du bureau et autres facteurs de risque). ` Le travail en dehors des bureaux et la demande croissante sur les équipements et systèmes portables tels la virtualisation, l'informatique dans les nuages ou “cloud computing” et d'autres technologies similaires ne feront qu'augmenter en 2009. Ceci constituera un réel défi à relever par les personnels de sécurité partout dans le monde, sans oublier que les limites du réseau sont flexibles le rendant de plus en plus susceptible à de nouveaux failles et menaces.
