Cybercriminalité: les drive-in infections en constante augmentation

La centrale Melani (Centrale d’enregistrement et d’analyse pour la sûreté de l’information) publie aujourd’hui son huitième rapport semestriel. La tendance est à un changement dans le mode de diffusion des attaques cybercriminelles. En lieu et place des attaques propagées par le biais d’e-mails comportant une pièce jointe ou des liens, les logiciels malveillants sont de plus en plus diffusés au moyen de sites web infectés. C’est par des téléchargements de type drive by que l’ordinateur de l’internaute visitant les sites hackés se fait infecter. Les sites ainsi contaminés sont le plus souvent des portails populaires et tout à fait sérieux. Selon Melani, les moteurs de recherche jouent un rôle indirect non négligeable dans la diffusion de malwares, les hackers cherchant à compromettre en premier lieu les portails très bien classés montrant de sérieuses lacunes sécuritaires. Sur le plan international, ce sont surtout les systèmes de contrôle et de guidage nommés SCADA (Supervisory Control and Data Acquisition) qui retiennent l’attention des cybercriminels, selon un article du Wall Street Journal. Ces systèmes sont implantés dans de grandes infrastructures pour des motifs de surveillance ou de guidage, comme par exemple celles qui gèrent les ressources en eau, en électricité ou en combustibles, ou encore le transport ou le courrier postal. On se souvient de l’attaque menée en avril dernier avec succès contre une grande centrale électrique aux Etats-Unis.