Microsoft publie aujourd’hui la 10ème édition du rapport SIR (Microsoft Security Intelligence Report), qui analyse l’année 2010 avec un focus sur la période de juillet 2010 à décembre 2010 et se base sur des données en provenance de plus de 600 millions de PC dans le monde. Ce rapport souligne les principales stratégies, parasitaires ou nuisibles, qui guident le comportement des cybercriminels.
Trois grandes tendances se dégagent de ce rapport :
- 1- L’explosion de l'usurpation d'identité via les réseaux sociaux
Elle représentait en décembre 2010, 84,5 % de toutes les usurpations d’identité détectées, contre 8,3 % en janvier 2010, soit une augmentation de plus de 900% sur l’année 2010. La popularité des sites de réseaux sociaux a créé de nouvelles opportunités pour les cybercriminels pour non seulement appâter directement des utilisateurs mais aussi leurs amis, leurs collègues et leur famille après avoir usurpé leur identité. Ces méthodes s'ajoutent à celles qui existaient déjà sur les réseaux sociaux pour promouvoir via email ou messagerie instantanée des produits ou des offres financières afin d'extorquer de l'argent aux utilisateurs ou les inciter à télécharger un contenu malveillant.
- 2- L’augmentation des publicités malveillantes (adware)
Les publicités malveillantes ont augmenté de 70 % entre le deuxième trimestre et le quatrième trimestre 2010. Deux nouvelles familles de publicités malveillantes, JS/Pornpop et Win32/ClickPotato, ont largement contribué à cette augmentation entre juillet et septembre 2010. ClickPotato est un programme qui affiche des fenêtres pop-up et des publicités sous forme d'avertissements, en fonction des habitudes de navigation de l'utilisateur ; Pornpop tente d'afficher des publicités dans la fenêtre du navigateur Web qui contient généralement du contenu réservé aux adultes.
- 3- Les leurres (campagnes marketing et promotions sur des produits connus) font partie des attaques les plus courantes
Au cours du second semestre 2010, six des 10 plus importantes familles de logiciels malveillants appartenaient à ces catégories d'attaques. Les criminels qui exploitent ce type de logiciels malveillants gagnent de l'argent en trompant les utilisateurs avec des arnaques au paiement au clic (pay-per-click), par de fausses publicités ou de faux logiciels de sécurité proposés à la vente.
De plus, les faux logiciels de sécurité, ou scareware, sont devenus un moyen très répandu pour les cybercriminels d'obtenir de l'argent et des informations privées de la part des internautes. Ces logiciels, le plus connu d'entre eux étant Win32/FakeSpypro, ressemblent à des logiciels de sécurité normaux et offrent ainsi un faux sentiment de sécurité à l’utilisateur. Si celui-ci leur fait confiance et clique, ils vont se télécharger et contaminer le système de l’utilisateur. En 2010, Microsoft a protégé près de 19 millions de systèmes contre ces faux logiciels de sécurité. Les 5 plus grandes familles de faux logiciels de sécurité ont été responsables de 70 % des attaques détectées, ce qui représente 13 millions de PCs.
Les grandes catégories de menaces en France et dans le monde
« Depuis de nombreuses années Microsoft et l'ensemble des éditeurs de logiciels ont considérablement amélioré la protection des consommateurs, grâce à la technologie mais aussi à la pédagogie » a déclaré Bernard Ourghanlian, directeur technique et sécurité de Microsoft France. « Cet effort de l’ensemble de l’industrie doit se poursuivre, aux côtés des organismes de lutte contre la cybercriminalité, pour faire face à toutes les nouvelles formes d’attaques, qu’elles soient ciblées sur les organisations, ou parasitaires et visant le grand public ».
« De plus en plus de consommateurs et de nouveaux équipements se connectent chaque jour en ligne, les cybercriminels ont donc encore plus d’opportunités de tromper les utilisateurs en recourant à des attaques via les adwares, le phishing ou les faux logiciels de sécurité », déclare Graham Titterington, Analyste en chef chez Ovum. « La sophistication des techniques des cybercriminels rend de plus en plus difficile pour les consommateurs l’identification des véritables messages marketing et promotions, il est donc plus que jamais important de fournir information et conseils sur ces menaces pour améliorer la protection des consommateurs et leur conscience des risques ».
Les cybercriminels se spécialisent
Le rapport SIR met en avant deux types de cybercriminels :
● d'une part, des cybercriminels très pointus capables de réaliser des attaques parfois très sophistiquées, basées sur la connaissance d’organisations bien définies. Entreprises et administration sont directement concernées par ce type d’attaques très nuisibles
● d’autre part, des cybercriminels utilisant des méthodes plus classiques pour extorquer de petites sommes auprès d'un grand nombre de personnes. Les consommateurs sont ainsi victimes, parfois sans le savoir, de tactiques « parasitaires ». Ces méthodes d'attaque incluent donc l'utilisation de faux logiciels de sécurité, l'usurpation d'identité via les réseaux sociaux et les publicités malveillantes.