Silicon.fr

Derniers articles

De l'offre mobile simple à la combinaison des services AD {…}

Lire la suite

Le circuit intégré STCF04 lancé par STMicroelectronics permet {…}

Lire la suite

Soutenue par Tata Communications, la récente Global Meeting Al {…}

Lire la suite

A l'appui d'une étude dont il dégage en tout et pour {…}

Lire la suite

TheInquirer.fr

Derniers articles

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Lire la suite

Le géant du logiciel s’est offert une page de publicité dans p {…}

Lire la suite

L’Association des fournisseurs d’accès et de services Internet {…}

Lire la suite

Le fondateur de Wikileaks présentera, à partir de la mi-mars,  {…}

Lire la suite

Gizmodo.fr

Derniers articles

Certains amoureux sont prêts à tout pour impressionner leur mo {…}

Lire la suite

Au voleur ! Arrêtez-le ! Il a volé un glacier ! Du moins 5 ton {…}

Lire la suite

Google vient de dévoiler son système appelé « Bouncer » (« vid {…}

Lire la suite

Allez page suivante et regardez bien l’image. Vous verrez alor {…}

Lire la suite

ChannelBiz.fr

Derniers articles

En Belgique aussi le commerce électronique est au beau fixe. L {…}

Lire la suite

Toute niche est bonne à prendre. L'éditeur de solutions d {…}

Lire la suite

Vous trouverez dans cette rubrique tous les référencements (R) {…}

Lire la suite

Jon Rubinstein, l’ex-CEO de Palm, qui avait porté sur les fond {…}

Lire la suite

[x]Fermer

Actualité

sécurité

2008 sera l’année du cybercrime organisé

L’éditeur Network Box craint un développement du spear phishing, du spyware et des attaques pirates gouvernementales.

Le 2 janvier 2008 par La Rédaction 2 Commentaires

Selon un éditeur de solutions de sécurité, 2008 sera l’année du spear phishing, du spyware et des attaques soutenues par les gouvernements. Network Box a prédit une hausse des attaques ciblées au plus niveau de la hiérarchie ainsi qu’un développement des techniques de social engineering mettant en danger les informations personnelles des employés et les bases de données des entreprises.

La popularité des sites communautaires tels que Facebook ou MySpace offre aujourd’hui aux pirates un accès à des informations jusqu’ici préservées. « Les auteurs de spear phishing [attaque par courrier électronique ciblée, ndlr] utilisent les réseaux sociaux pour trouver leurs prochaines victimes de fraude d’identité », précise Simon Heron, directeur général de Network Box. « Ces sites fournissent des informations sur les victimes qui améliorent l’efficacité des attaques. Il est en effet plus avantageux de viser un PDG qu’un employé junior. »


Simon Heron dit s’attendre à une « hausse considérable » des attaques pirates soutenues par des gouvernements pouvant impliquer pas moins de 120 pays. « Malheureusement, tout laisse penser que l’on assistera en 2008 à une vaste campagne d’attaques pirates soutenue par différents gouvernements. L’OTAN, le MI5 et le FBI ont déjà lancé des avertissements à ce sujet. 120 pays pourraient être impliqués, avec en tête la Chine qui dément par ailleurs formellement. »

Selon l’éditeur, les bases de données devraient devenir une source d’exploitation, avec environ 400 000 serveurs de bases de données encore ouverts à Internet.

Les techniques de fuzzing (technique pour tester des logiciels) risquent également d’augmenter le nombre de vulnérabilités en permettant aux pirates de découvrir davantage d’exploits zero day, qui facilitent à leur tour l’installation de logiciels malveillants sur les systèmes utilisateur.

L’éditeur cite la popularité de Microsoft Office comme le centre de la cible, non parce que le logiciel est plus vulnérable que ses concurrents, mais parce qu’il est tout simplement plus populaire.

(Traduction de l’article Cyber-gangs gear up for 2008 de Vnunet.com en date du 24 décembre 2007.)

Autres articles sur ce sujet

Categories : Piratage.

Derniers commentaires




2 Responses to 2008 sera l’année du cybercrime organisé

  • Le 2 janvier 2008 à 16:12 par Johan

    On n’est pas obligé de se rendre intéressant en laissant tout et n’importe quoi comme infos sur les sites communautaires (tous les champs ne sont pas à remplir obligatoirement !), de la même manière qu’on n’est pas obligé de jouer les crédules à chaque e-mail qui arrive sous quelque forme que ce soit, surtout si c’est pour nous promettre ou nous annoncer des cadeaux ou de l’argent..

    De ce côté là, c’est du simple bon sens et c’est déjà un bon premier niveau de protection..

    Répondre
  • Le 2 janvier 2008 à 16:12 par Johan

    On n’est pas obligé de se rendre intéressant en laissant tout et n’importe quoi comme infos sur les sites communautaires (tous les champs ne sont pas à remplir obligatoirement !), de la même manière qu’on n’est pas obligé de jouer les crédules à chaque e-mail qui arrive sous quelque forme que ce soit, surtout si c’est pour nous promettre ou nous annoncer des cadeaux ou de l’argent..

    De ce côté là, c’est du simple bon sens et c’est déjà un bon premier niveau de protection..

    Répondre

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>