Cybercriminalité : les attaques utilisant l'ingénierie sociale augmentent, selon Symantec

Cybercriminalité : les attaques utilisant l'ingénierie sociale augmentent, selon Symantec
Symantec vient de publier un rapport sur les tendances de sécurité informatique au premier semestre 2010 qui vont dans le sens d'une partie des prévisions réalisées par l'éditeur de logiciel de sécurité il y a quelques mois. Outre la croissance exponentielle des logiciels malveillants, qui pose le problème de l'efficacité d'un seul antivirus, Symantec confirme le développement d'attaques basées sur "l'ingénierie sociale" qui permettent à un utilisateur malveillant de gagner la confiance d'un tiers en vue de lui dérober des informations sensibles ou de le pousser à télécharger un logiciel malveillant. Parmi les autres menaces en "bonne voie": l'augmention du nombre de spams dans les messageries instantanées, l'utilisation frauduleuse des applications tierces des réseaux sociaux, ou encore l'exploitation malveillante des URL raccourcies. En revanche, Symantec n'a pas obervé d'augmentation alarmante des attaques sur Windows 7 et sur les terminaux mobiles d'Apple, pourtant dans la ligne de mire en début d'année.

L'ingénierie sociale et le phising en hausse
Sans surprise, cette tendance lourde de l'année 2010, déjà pointée dans de nombreuses études dont celle publiée par Verizon récemment, confirme sa progression. L'ingénierie sociale, une méthode qui consiste à gagner la confiance d'un utilisateur final afin de lui subtiliser des informations sensibles ou de l'amener à télécharger un programme malveillant, se voit promue grâce.... à la montée en flèche des réseaux sociaux. Plus besoin pour les cyber-criminels d'exploiter une faille matérielle, il leur suffit d'élaborer des scénarios suffisamment convaincants pour que leurs mails ou leurs invitations à rejoindre tel ou tel réseau social revêtent une apparence légitime. L'usurpation d'identité est donc l'exemple d'une méthode d'ingénierie sociale qui se porte bien au premier trimestre 2010 : Symantec signale qu'en moyenne, un mail sur 476 comprend une forme de phising et que cette technique doit sa popularité à sa mise en oeuvre relativement simple et indépendante du type de terminal de l'utilisateur.

Explosion du nombre de programmes malveillants
Deuxième enseignement, qui devrait faire écho à l'évolution des offres de solutions antivirus dans les mois à venir : la progression exponentielle de codes et programmes malveillants. Après un boom considérable pendant l'année 2009, qui a vu une augmentation de 100% par rapport à 2008, l'éditeur constate que cette tendance reste soutenue au premier semestre avec pas moins de 1,8 millions de nouvelles signatures de codes malveillants et 124 millions de maliciels distincts identifiés. Un déséquilibre des forces entre les nouvelles menaces et les technologies de sécurité traditionnelles, qui selon Symantec, devrait renforcer des approches combinées : telles que la sécurité basée sur la réputation, les technologies heuristiques et, notamment pour les entreprises, les solutions permettant de lutter contre les intrusions. L'éditeur confirme sa prédiction initiale selon laquelle un antivirus n'est plus suffisant.

Les applications tierces des réseaux sociaux de plus en plus ciblées
Symantec rapporte également que l'utilisation d'applications tierces sur les réseaux sociaux à des fins malveillantes (diffusion de maliciels, fraudes financières et spams) connaît une légère progression au premier semestre 2010 : les sites de réseautage social, Facebook en tête, auraient déclenché sensiblement plus de blocages de contenu malveillant en 2010 qu'en 2009.

Logiquement, la généralisation des messsageries instantanées et le succès des raccourcis d'URL -popularisées par Twitter- sont sous le coup de nouvelles menaces. Selon Symantec, les spams et messages non sollicités à l'intérieur des messageries instantanées se propagent, via des hyperliens menant vers des sites malveillants : un hyperlien sur 387 échangé dans les IM serait désormais concerné. Même constat donc les raccoucis d'URL, devenus les chevaux des Troie des phiseurs et spammeurs. Alors que 9% des spams mi-2009 contenaient un hyperlien réduit, ce chiffre a doublé en l'espace d'un an.