Selon un éditeur de solutions de sécurité, 2008 sera l’année du spear phishing, du spyware et des attaques soutenues par les gouvernements. Network Box a prédit une hausse des attaques ciblées au plus niveau de la hiérarchie ainsi qu’un développement des techniques de social engineering mettant en danger les informations personnelles des employés et les bases de données des entreprises.
La popularité des sites communautaires tels que Facebook ou MySpace offre aujourd’hui aux pirates un accès à des informations jusqu’ici préservées. « Les auteurs de spear phishing [attaque par courrier électronique ciblée, ndlr] utilisent les réseaux sociaux pour trouver leurs prochaines victimes de fraude d’identité », précise Simon Heron, directeur général de Network Box. « Ces sites fournissent des informations sur les victimes qui améliorent l’efficacité des attaques. Il est en effet plus avantageux de viser un PDG qu’un employé junior. »
Simon Heron dit s’attendre à une « hausse considérable » des attaques pirates soutenues par des gouvernements pouvant impliquer pas moins de 120 pays. « Malheureusement, tout laisse penser que l’on assistera en 2008 à une vaste campagne d’attaques pirates soutenue par différents gouvernements. L’OTAN, le MI5 et le FBI ont déjà lancé des avertissements à ce sujet. 120 pays pourraient être impliqués, avec en tête la Chine qui dément par ailleurs formellement. »
Selon l’éditeur, les bases de données devraient devenir une source d’exploitation, avec environ 400 000 serveurs de bases de données encore ouverts à Internet.
Les techniques de fuzzing (technique pour tester des logiciels) risquent également d’augmenter le nombre de vulnérabilités en permettant aux pirates de découvrir davantage d’exploits zero day, qui facilitent à leur tour l’installation de logiciels malveillants sur les systèmes utilisateur.
L’éditeur cite la popularité de Microsoft Office comme le centre de la cible, non parce que le logiciel est plus vulnérable que ses concurrents, mais parce qu’il est tout simplement plus populaire.
(Traduction de l’article Cyber-gangs gear up for 2008 de Vnunet.com en date du 24 décembre 2007.)
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…