Services
Symantec souligne dans son 15e rapport ISTR annuel la forte croissance de la cybercriminalité en 2009, dans le monde entier. La firme de sécurité a répertorié plus de 240 millions nouveaux programmes malicieux, ce qui représente une hausse de 100 % par rapport à 2008.
«Les attaquants sont passés de fraudes simples à des campagnes d'espionnage très sophistiquées qui visent des entités gouvernementales et certaines des plus importantes sociétés mondiales. (...) ces attaques constituent un problème d'envergure internationale qui requiert la coopération du secteur privé et des gouvernements du monde entier», déclare Stephen Trilling, vice-président d'Internet Security Technology and Response (ISTR).
L'une des tendances soulignées dans le rapport de Symantec est la hausse de la fréquence des attaques dirigées contre les entreprises. Ce «marché» est très lucratif pour un pirate malintentionné lorsque la propriété intellectuelle est compromise, explique la firme. En 2009, 75 % des entreprises recensées dit avoir été victime d'une forme de cyberattaque.
Par ailleurs, les pirates miseraient sur les réseaux sociaux pour récolter un maximum de données personnelles, qui leur permettent de cibler des employés-clés d'une entreprise lors de leurs attaques. Ils peuvent tenter de déduire leur mot de passe ou usurper leur identité, par exemple. Cela s'est produit avec les attaques Hydraq (2010), Shadow Network (2009) et Gostnet (2008).
Le développement de réseaux Internet haut débit favorise aussi l'explosion de la cybercriminalité dans les pays émergents. Des internautes issus de pays comme la Pologne, le Vietnam ou l'Inde profitent de cette occasion pour faire valoir leur talent de cybercriminel.
Même s'ils ne sont pas des experts en informatique, Internet regorge de trousses à outils pour leur faciliter la tâche. Les règles de plus en plus strictes des pays développés poussent les cybercriminels à lancer leurs attaques à partir de pays (émergents) où les représailles sont moins sévères.
Les vulnérabilités embarquées dans Flash et dans tous les PDF (pas seulement Reader) ont particulièrement été dans la mire des cyberattaques (49 % des attaques en 2009, contre 11 % en 2008). Il s'agit d'une mauvaise nouvelle pour Adobe, un éditeur des deux technologies.
Les attaques par hameçonnage restent prédominantes et elles tendent à cibler de plus en plus les services financiers (à 78 %) et les FAI (12 %). En 2009, 88 % des courriels considérés dans le rapport étaient des pourriels, précise Symantec. De ce chiffre, 85 % des 107 milliards de pourriels envoyés quotidiennement dans le monde venaient de réseaux d'ordinateurs zombies.
Les États-Unis et la Chine sont les pays d'où sont partis le plus grand nombre de cyberattaques en 2009. Le Canada occupe la 16e position.
par Aude Boivin Filion
