22e rapport semestriel de MELANI

Suisse: essor des attaques DDoS et contre les infrastructures critiques

par helenel

Dans son 22e rapport semestriel, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI constate durant le second semestre 2015 une recrudescence des attaques par déni de service et contre des systèmes de contrôle industriels.

(Quelle: David Goehring/Flickr (CC BY 2.0) )
(Quelle: David Goehring/Flickr (CC BY 2.0) )

Le rapport du second semestre 2015 de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI constate les cyberattaques par déni de service (distributed denial of service, DDoS) sont toujours monnaie courante alors qu'elles sont très problématiques pour les entreprises qui ont besoin d'une présence en ligne crédible.

En septembre 2015, un réseau publicitaire suisse exposait ses visiteurs au kit d’exploits Niteris. Ce réseau approvisionne les sites de plusieurs quotidiens ce qui rendait le nombre de victimes potentielles très important. Les ordinateurs sur lesquels Internet Explorer, Firefox, Java ou Adobe Flash n’étaient pas à jour étaient contaminés par le cheval de Troie bancaire GOZI ISFB. Se savant probablement démasqué, les pirates ont supprimé les malciels des ordinateurs infectés. Le portail d'une chaine télévisée a connu le même genre d'attaques dites par drive-by download.

L'extorsion est restée l'une des méthodes favorites des cybercriminels. Alors que le groupe DD4BC sévissait surtout au milieu de l’année 2015, Armada Collective a pris le relais au deuxième semestre. L'attaque contre Prontomail revêt selon les auteurs du rapport un caractère exceptionnel: elle a été attribuée à Armada Collective, pour la première phase, mais aussi à un autre agresseur.

MELANI a aussi constaté que les systèmes de contrôle industriels avaient été dans la ligne de mire. Le fait que la gestion et la maintenance de ces systèmes à distance en fait des systèmes vulnérables car ils ont souvent un accès mal protégé, des systèmes ou mécanismes de sécurité désuets, ou encore des mots de passe connus. Si ces systèmes ont été piratés avec succès, ils peuvent être facilement manipulés. Dans le rapport, il est par exemple fait mention d'une interface de gestion de parking qui pouvait être consultable librement sur internet. Il était possible de voir à tout moment quelles places étaient occupées, permettant à des cambrioleurs de cibler les locaux vides.

Au final, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information considère que tous les utilisateurs d'internet, particuliers ou entreprises, sont exposés aux dangers des cyberattaques. Le plus souvent les menaces découlent de failles de sécurité. L’année dernière, l’organisation à but non lucratif MITRE a enregistré environ 6500 nouvelles lacunes de sécurité dans sa banque de données. Toutefois nombre de ces failles ne sont pas rendues publiques.

Webcode
7914

Kommentare

« Plus