Kaspersky Lab dévoile les principaux incidents de sécurité qui ont façonné le paysage des menaces en 2013

05 déc. 2013
Actualités Business

Certains des incidents révélés l’an passé ont soulevé des questions sur notre utilisation d’Internet aujourd’hui et le type de risques auxquels nous sommes confrontés. En 2013, les auteurs de menaces avancées (APT) ont poursuivi leurs opérations à grande échelle et nous avons vu apparaître des cybermercenaires, des spécialistes APT « à louer », qui se livrent à des attaques éclair. Les hacktivistes font constamment la une des médias en compagnie du mot « fuites », ce qui ne manque pas de semer la crainte dans l’esprit de tout administrateur système digne de ce nom. Pendant ce temps, les cybercriminels s’affairent à imaginer de nouveaux stratagèmes pour dérober de l’argent (à l’exemple des Bitcoins).

Atteintes à la vie privée : Lavabit, Silent Circle, NSA et perte de confiance

Aucun panorama de la sécurité informatique en 2013 ne serait complet si l’on ne mentionnait Edward Snowden et les vastes implications de ses révélations en matière de vie privée. L’un des premiers effets visibles a été la fermeture de services de cryptage d’e-mails tels que Lavabit et Silent Circle, ceux-ci étant dans l’incapacité d’accomplir leur tâche sous la pression des pouvoirs publics. Autre épisode ayant des conséquences sur le respect de la vie privée : le sabotage par la NSA des algorithmes cryptographiques à courbes elliptiques publiés par le NIST.

De nouvelles « anciennes » campagnes de cyberespionnage : jusqu’à 1 800 entreprises victimes en 2013

  • La majorité des campagnes de cyberespionnage observées par les analystes de Kaspersky Lab ont été conçues pour subtiliser des données auprès d’administrations et d’établissements de recherche : cela a été le cas de Red October, NetTraveler, Icefog et MiniDuke.
  • La campagne la plus répandue au cours de l’année a été l’attaque d’espionnage NetTraveler qui a fait des victimes dans 40 pays à travers le monde.
  • Pour la première fois, des cybercriminels ont collecté des informations sur des équipements mobiles connectés aux réseaux des victimes, un signe clair de l’importance des mobiles pour les pirates.
  • Les campagnes Red October, MiniDuke, NetTraveler et Icefog ont toutes commencé par s’attaquer au « facteur humain » en employant une technique de spear-phishing pour s’introduire dans les entreprises ciblées.

« Nous avions prévu que 2012 serait un révélateur et que 2013 nous ouvrirait les yeux. Cette prévision s’est vérifiée : 2013 a montré que personne n’est à l’abri. En vérité, toute entité ou personne peut se retrouver victime. Toutes les attaques ne visent pas des cibles réputées ou des infrastructures “critiques”. Quiconque détient des données a de la valeur pour les cybercriminels ou bien peut servir de “marchepied” pour atteindre d’autres cibles. Cela a été amplement illustré par les attaques Icefog cette année. Celles-ci se sont inscrites dans une tendance apparue en 2013, à savoir des attaques éclair perpétrées par de petits groupes de cybermercenaires. Pour l’avenir, nous prévoyons une multiplication de ces groupes avec l’émergence d’un marché noir des services APT », commente Costin Raiu,Directeur de l’équipe Global Research & Analysis de Kaspersky Lab.

Le vol d’argent – que ce soit par le piratage direct de comptes bancaires ou par l’accès à des données confidentielles – n’est pas le seul mobile des atteintes à la sécurité. Les attaques peuvent également avoir pour but de saper la réputation de l’entreprise visée ou d’adresser une forme de protestation politique ou sociale. Les activités habituelles des hacktivistes se sont elles aussi poursuivi cette année. Les Anonymous ont revendiqué des attaques contre le ministère américain de la justice, le MIT ou les sites Web de divers Etats. D’autres se réclamant de la « Syrian Electronic Army » affirment avoir piraté le compte d’Associated Press pour envoyer un faux tweet annonçant des explosions à la Maison-Blanche, faisant ainsi perdre 136 milliards de dollars à la Bourse de New York. Moyennant les compétences adéquates, il est devenu plus facile de lancer une attaque contre un site Web que d’organiser des manifestations dans la rue.

Les Bitcoins mènent le monde

Le système des Bitcoins remonte en 2009. Au départ, cette crypto-monnaie était utilisée par des connaisseurs et des mathématiciens. Bientôt, ceux-ci ont été rejoints par d’autres, pour la plupart des utilisateurs lambda mais aussi des cybercriminels et des terroristes. Ce système fournit un moyen de paiement quasi anonyme et sécurisé. A la suite des opérations de surveillance révélées en 2013, il n’est sans doute pas surprenant de voir les internautes se tourner vers de nouveaux modes de paiement. Le Bitcoin rencontre un succès croissant, au point que son cours a dépassé 400 dollars en novembre 2013.

Les stratagèmes déployés par les cybercriminels pour extorquer de l’argent à leurs victimes ne sont pas toujours subtils. En dehors des Bitcoins, qui ne sont pas à l’abri d’un vol, les « ransomwares » sont devenus un outil répandu de chantage : les cybercriminels bloquent l’accès au système de fichiers d’un ordinateur ou cryptent les données qu’il contient, puis informent l’utilisateur qu’il doit verser une rançon pour pouvoir y accéder à nouveau. Cela a été le cas du cheval de Troie Cryptolocker. Les cybercriminels donnaient ainsi à leurs victimes seulement trois jours pour payer, acceptant différents modes de règlement, dont les Bitcoins.

L’étude complète est disponible sur securelist.com.

Pour avoir un avis d’expert sur les principaux incidents de sécurité en 2013, visionnez cette vidéo.

  PARTAGER