Les cybercriminels à l'assaut des entreprises, selon Symantec

Les cybercriminels à l'assaut des entreprises, selon Symantec
L'éditeur de logiciels de sécurité Symantec vient de publier la 15e édition de son rapport annuel sur l'analyse de l'activité cybercriminelle. Parmi les tendances lourdes de l'année 2009 : l'augmentation de la fréquence des attaques dirigées contre les entreprises. Au rang des menaces les plus préoccupantes : l'usurpation d'identité, qui cible les collaborateurs clés de l'entreprise. Une méthode d'infiltration qui s'appuie notamment sur les informations recueillies via les réseaux sociaux utilisés par les entreprises. Et qui a pour but de récupérer et d'exploiter des données sensibles. Parmi les autres vulnérabilités pointées dans le rapport et qui intéressent les entreprises : les failles liées au format PDF, un format standardisé très utilisé pour les échanges de fichiers en contexte professionnel.

Usurpation d'identité ciblée : les réseaux sociaux en accusation
Parmi les nouvelles cyberattaques visant les entreprises et figurant en bonne position dans le rapport annuel de Symantec : l'usurpation d'identité et sa conséquence directe, le cyberespionnage. Ce type d'attaque s'appuie aujourd'hui sur « l'ingénierie sociale », qui permet d'obtenir des informations sensibles sur les activités d'une entreprise. Contrairement aux méthodes d'infiltration plus complexes qui s'appuient sur la manipulation du code informatique, l'ingénierie sociale repose sur le facteur humain, et cible délibérément les collaborateurs clés de l'entreprise : à l'issue d'un travail de repérage et de scénarisation poussés, le pirate tente de gagner la confiance de son interlocuteur en lui adressant un mail d'apparence « légitime ». Celui-ci peut être accompagné d'un lien ou d'un fichier malveillant, instruments de l'usurpation.

Pour Laurent Heslault, directeur des technologies de sécurité au sein de Symantec, ce type d'attaques croît avec la généralisation des réseaux sociaux publics et professionnels utilisés dans les entreprises, véritables viviers d'informations sensibles à la portée des pirates. Une fois infiltrés, ceux-ci peuvent récupérer des documents stratégiques comme des plans de communications, ou les projets de développement d'un produit par exemple. L'attaque récente du système d'administration de Twitter par un jeune français plus connu sous le « Hacker Croll » illustre cette tendance forte de 2009.

Vulnérabilités de Flash et PDF : Adobe à l'amende
Deuxième tendance notable sur l'année 2009 : la vulnérabilité de Flash et PDF d' Adobe, qui représentent à eux deux 49% des attaques web, contre seulement 11% en 2008. Adobe, déjà très en difficulté avec les problèmes d'interopérabilité posés par Flash, voit son logiciel PDF Reader entrer dans la liste peu enviable des logiciels vulnérables, même si les autres lecteurs PDF sont en ligne de mire. Un réel problème pour les entreprises, de plus en plus nombreuses à standardiser l'échange de documents en format PDF, notamment pour leurs activités comptables ou pour l'archivage de données.

Attaques par hameçonnages
L'étude révèle également que les attaques par hameçonnage, via les spams, restent proéminentes et ciblent plus particulièrement les services financiers (à 78 %) des entreprises.

Enfin, tendance durable sur le front des attaques « artisanales » : le recours à des boîtes à outils comme Neosploit, largement disponibles sur internet. Elles permettent notamment d'exploiter automatiquement les vulnérabilités de Microsoft Explorer pour installer des programmes malveillants. Un type d'attaques contre lequel les utilisateurs peuvent pourtant se prémunir, via les patches et correctifs publiés régulièrement.