jeudi 20 septembre 2007

Le cybercrime : une affaire qui rapporte

Comme tous les six mois, le numéro 1 mondial de la sécurité informatique, l'Américain Symantec (éditeur des logiciels Norton) vient de publier son Rapport sur les menaces Internet.

Laurent Heslault, DGA Sécurité Symantec, a invité la presse ce matin à un petit déjeuner. Entre deux pains au chocolat et un café, quelques chiffres intéressants :


1-Les escrocs sur le web travaillent en équipe. Chacun a un rôle précis (conception du virus, propagation, gestion des fonds détournés...). Certains proposent même un Service Après Vente comme Darty : des kits d'attaque (un logiciel malveillant pour simplifier) sont vendus avec un support d'aide... En clair, si le pirate en herbe qui vient de l'acheter sur le web ne sait pas bien l'utiliser, il peut faire appel à une hot line spéciale...

2- La preuve de ce professionnalisme et de cet appât du gain : les marchés noirs (des sites parallèles) affichent de plus en plus de biens facilement négociables : 22% de ces biens en vente sont des cartes bancaires. Elles sont vendues par lot de 1000, entre 0,35 et 3,62 € l'unité. 21% des "marchandises" en vente sur ces sites sont des données de comptes bancaires, 8% des mots de passe d'emails...

3- Autre nouveauté, les escrocs tentent d'attirer les internautes vers eux. Ils ne cherchent plus à pénétrer dans les PC via la pièce jointe d'un email. Ils préfèrent attirer les internautes vers sur des sites piégés. Leur nouveau terrain de chasse : le Web 2.0.

4-Une explosion du nombre de nouveaux codes malveillants (qui regroupent vers, virus, etc.) : 212 000 lors
du dernier semestre contre 70 000 lors de la précédente étude. Ces virus sont de plus en plus furtifs et sophistiqués.

5-Enfin, pour Symantec, les prochaines cibles sont les jeux en ligne (10 milliards de dollars de revenus - surtout en Asie) et les sites comme Second Life.

Bref, le web est devenu très dangereux. Reste une chose essentielle : la sensibilisation. Les internautes doivent arrêter d'être naïfs. Comme me disait ce matin un commissaire spécialisé dans la cybercriminalité : "un email qui vous propose une Porsche à 1500 € est une arnaque. Et pourtant certains y répondent !"

On ne le répètera jamais assez : ne cliquez jamais sur une pièce jointe envoyée par un inconnu, ne cliquez jamais sur un email envoyé soi-disant par votre banque (elles ne le font jamais : elles vous appellent), mettez à jour automatiquement votre antivirus, votre Windows (ou Mac ou même Linux), et tous vos logiciels.

La meilleure parade contre les pirates reste votre vigilance.

Aucun commentaire: