Septembre, la rentrée des pirates

Les experts en sécurité ont lancé une mise en garde contre une brusque augmentation des attaques virales et des techniques de phishing, qui devrait atteindre un niveau jamais observé depuis début 2006.

Le rapport MessageLabs Intelligence (PDF) de septembre attire également l’attention sur une seconde vague d’attaques, via des e-mails de plus en plus sophistiquésn visant les dirigeants et les cadres supérieurs des entreprises. MessageLabs estime qu’un e-mail sur 48 en moyenne contient une menace virale.

Les cybercriminels utilisent de moins en moins la méthode de distribution par pièce jointe, trop visible, et ils préfèrent désormais utiliser des liens vers des sites hébergeant du code malveillant. Cette technique, qui a gagné environ 15% de popularité ce trimestre, permet aux cybercriminels d’utiliser des attaques de social engineering, telles que des cartes électroniques.

Contrairement aux récentes conclusions d’un rapport de F-Secure, MessageLabs a observé ce mois-ci une nette augmentation du volume de menaces par phishing. Un e-mail sur 87 serait concerné.

Le rapport met ce phénomène sur le compte du développement des kits de phishing ainsi que l’apparition de nouvelles techniques telles que le ‘rock phishing’, qui permet à un seul ordinateur affecté d’un botnet d’héberger simultanément plusieurs sites de phishing.

« Le début de la nouvelle année scolaire semble s’être accompagné d’une augmentation importante des menaces traditionnelles », commente Mark Sunner, analyste experte en sécurité chez MessageLabs.

« L’e-mail étant désormais plus présent que le téléphone, et avec un e-mail sur 48 infecté par un virus, la plupart des individus reçoit sans le vouloir plus d’un virus par jour ». […] « Alors que nous nous apprêtons à entamer le dernier trimestre de l’année 2007 et que les vacances de Noël approchent à grands pas, les pirates pourront dissimuler leurs attaques grâce à l’augmentation du volume d’e-mails de meilleurs voeux et à l’explosion anticipée des achats en ligne. »

MessageLabs pense également que l’augmentation des ordinateurs affectés par une activité de botnet de plus en plus agressive contribuera à augmenter le volume de spams.

Les chiffres de septembre ont aussi révélé que les méthodes extrêmement ciblées étaient encore très répandues.
Selon MessageLabs, plus de 1100 cadres supérieurs ont été victimes d’une attaque le 12 septembre, qui aurait été vraisemblablement perpétrée par les auteurs d’une offensive similaire lancée le 26 juin.

Les e-mails soi-disant en provenance d’un cabinet de recrutement utilisaient un message d’erreur Microsoft pour amener les victimes à cliquer sur la pièce jointe RTF. Le fichier contenait en fait un exécutable qui installait deux fichiers sur l’ordinateur cible, lesquels étaient à leur tour utilisés pour transmettre au pirate certaines informations sensibles.

Paul Wood, analyste chez MessageLabs, a confié à vnunet.com que l’augmentation des attaques extrêmement ciblées était « particulièrement inquiétante car les méthodes utilisées et la faible échelle des attaques les rendaient difficilement détectables ».

Les outils pédagogiques alternatifs, tels que le jeu Anti-Phishing Phil conçu par une équipe de chercheurs de la Carnegie Mellon University, sont selon lui une excellente idée car la technologie, quel que soit son degré d’avancée, offre toujours une certaine protection.

« Les utilisateurs doivent avoir un niveau de formation, de support et de connaissance pour gérer efficacement les questions de sécurité », explique-t-il.

Traduction de l’article Virus and phishing attacks soar in September de Vnunet.com en date du 27 septembre 2007