TOOLinux

Le journal du Libre

Nette progression du nombre d’attaques et de leur impact au cours du deuxième trimestre

mercredi 20 août 2014

Trend Micro a livré son deuxième rapport trimestriel de l’année, intitulé “Turning the Tables on Cybercrime : Responding to Evolving Cybercrime Tactics”.

Au deuxième trimestre, les attaques visant les informations personnelles d’utilisateurs finaux ont notamment pris la forme de vols de données, tels que noms de clients, mots de passe, adresses de messagerie, adresses privées, numéros de téléphone et dates de naissance. Ce genre d’infractions à la vie privée ont eu de sérieuses conséquences sur les ventes et sur le chiffre d’affaires des organismes visés et ont eu pour effet de rendre les comptes des clients et les services afférents inutilisables.

Au total, ces attaques ont exposé plus de 10 millions de données personnelles au cours des deux premiers trimestres de l’année.

Intensification du nombre et de l’impact des attaques

L’impact sérieux qu’ont les attaques sur les organisations illustre l’intérêt que revêtent une planification de réaction aux incidents (“incident response planning”) et une prise de conscience, à tous les niveaux de l’entreprise, de l’importance de la sécurité.

Au cours du trimestre écoulé, des attaques DDoS (Distributed Denial of Service) ont fait vacillé plusieurs prestataires de services en-ligne américains, tels que Feedly, le lecteur de billets de blogs, et Evernote, fournisseur d’applications de gestion de fichiers. Code Spaces, le célèbre référentiel de codes source, a même cessé d’exister suite à une attaque DDoS couronnée de succès.

Des failles sérieuses - Heartbleed, Windows XP et Adobe Flash - sont révélatrices de carences systémiques

Une série de failles ont été relevées, présentant un facteur de risque élevé pour divers outils de navigation et services Web tels que des bibliothèques serveur, des systèmes d’exploitation, des applis mobiles et des navigateurs.

Heartbleed, l’exemple le plus représentatif, a ouvert la voie aux cyber-criminels, leur permettant de subtiliser notamment des mots de passe et des informations de carte de crédit aux clients qui effectuent des transactions financières via le protocole Secure Sockets Layer (SSL) sur les sites Internet touchés. En dépit de multiples mises en garde au sujet de cette faille, plus de 300.000 systèmes connectés en-ligne n’avaient pas encore appliqué de correctif plusieurs mois après le lancement de la première alerte.

Outre Heartbleed, des fuites dans Windows XP ont également été source d’inquiétudes, compte tenu du fait que Microsoft a définitivement mis fin à toute opération de support du système d’exploitation à partir du 8 avril. Depuis lors, les ordinateurs équipés de cet ancien système d’exploitation n’ont plus reçu aucun correctif, à l’exception d’une vulnérabilité “zero day” dans Internet Explorer versions 6 à 11, qui a eu pour effet de démontrer immédiatement à quel point les utilisateurs de Windows XP sont devenus vulnérables.

Contre-attaque des cyber-criminels, face aux développements en matière de banque en-ligne et de plates-formes mobiles

En réaction aux progrès technologiques intervenus dans le domaine de la banque en-ligne et des plates-formes mobiles, les cyber-criminels ont mis en oeuvre d’autres mécanismes, tels que des rançongiciels (“ransonware”) et des maliciels mobiles qui contournent l’obstacle de l’authentification à deux facteurs.

Le rapport complet peut être consulté ici (PDF).