Melani: «Presque tout système risque un jour d’être infiltré»
La Centrale d’enregistrement et d’analyse pour la sûreté de l’information a publié ses conclusions pour le 2e semestre 2010. Les actes de vengeance, la volonté de nuire à la concurrence ou les agressions à mobiles politiques ont pris le relais du simple vandalisme. Les virus sur smartphones commencent également à faire des victimes.
Selon le 12e rapport de Melani, les cyberattaques visent toujours à rendre les sites web inaccessibles ou à les infecter par des maliciels. Mais les mobiles ont visiblement changé, a expliqué mardi l’organisme. Les attaques DDoS (Distributed Denial of Service) à mobiles financiers ou idéologiques ont ainsi clairement augmenté sur les six derniers mois de l’année passée. Si ces dernières relevaient auparavant du simple vandalisme envers d’autres groupes cybercriminels, par exemple, Melani constate qu’elles servent désormais aussi comme instrument de vengeance, dans le but de nuire à la concurrence par une stratégie de racket ou de poursuivre des desseins politiques. «La sophistication des moyens utilisés et les dommages collatéraux qui s’ensuivent laissent songeur, même en Suisse. Il suffit de penser aux actes de représailles menés contre plusieurs entreprises suisses jugées hostiles au fondateur de Wikileaks», estime la centrale.
Stuxnet & Cie
Les infections de sites web constituent en ce moment le vecteur de diffusion de maliciels le plus répandu, indique Melani. Et toujours plus d’incidents impliquent les portails internet de grandes entreprises. En 2010, il a en outre beaucoup été question de Stuxnet, soit de ce ver informatique, premier du genre, qui s’en est pris aux systèmes SCADA (Supervisory Control And Data Acquisition) servant à la surveillance et à la gestion des processus industriels, dans le secteur énergétique notamment. Les attaque perpétrées à l’encontre de l’industrie nucléaire iranienne ont montré «que pour peu que les cyberpirates soient motivés et leurs ressources suffisantes, presque tout système risque un jour d’être infiltré et saboté».
Le rapport semestriel de Melani s’est par ailleurs intéressé à l’essor des attaques visant les smartphones. En août 2010, un premier cheval de Troie SMS a par exemple affecté le système d’exploitation Android. Une fois installé, le maliciel déguisé en lecteur multimédia envoyait des messages payants. «Son installation avait beau être complexe et exiger de l’utilisateur de multiples manipulations, beaucoup de personnes sont tombées dans le panneau», peut-on lire dans le document. D’autres virus sont apparus depuis sur les téléphones Android, comme un maliciel se faisant passer pour Angry Birds, le jeu Tap Snake qui n’est pas qu’un simple jeu mais un logiciel d’espionnage ou plus récemment le troyen Geinimi.
Kommentare
« Plus