Le rapport souligne que les mesures techniques de sécurité et le bon sens ne suffisent plus toujours pour déjouer les cyberattaques ciblées d’aujourd’hui. Une telle évolution exige de mettre l’accent, dans les activités de prévention, sur la protection de l’information et des données, et ne plus se contenter comme jusqu’ici de protéger les ordinateurs et les réseaux.

Recrudescence des attaques contre des sites Web

Le risque de voir son ordinateur infecté le plus souvent à son insu, lors de la simple visite d’un site Internet (infection par drive-by-download) est toujours plus grand. Depuis janvier 2008, une recrudescence d’attaques dirigées contre des sites Web pour infecter leurs visiteurs a été observée. Parmi les victimes figurent des sites réputés et comptant de nombreux visiteurs.

Comme cette méthode permet d’infecter les ordinateurs sans exiger la moindre action de la part de la victime, elle est très appréciée des cybercriminels cherchant à diffuser leurs maliciels.

Même des sites web suisses ont étés infectés par le biais de cette méthode. L’actuel rapport explique ce que les infections drive-by sont et comment elles fonctionnent. De plus, sur le site web de MELANI il est possible de trouver plus d’informations, ainsi que la possibilité de faire analyser les sites web pour vérifier la présence d’une infection.

Outil de contrôle des sites Web

Cyberpiratage à caractère politique

Les cyberattaques servent parfois de vitrine à des revendications politiques. Outre l’appât du gain, le militantisme politique, ou hacktivisme, tend toujours plus à jouer un rôle prépondérant dans les milieux de la cybercriminalité. Les événements récents ont contribué à lancer un débat public sur ce phénomène apparu à la fin des années 1990. Beaucoup d’Etats ont inscrit la répression de cette forme de cybercriminalité parmi leurs priorités actuelles.

Les réseaux sans fil non cryptés, menace pour la sécurité

Les réseaux locaux sans fil (WLAN) sont désormais très répandus, y compris parmi les particuliers. Or s’ils ne sont pas suffisamment protégés, des criminels peuvent accéder à partir d’eux à des données ou informations à usage interne, ce qui risque de poser de graves problèmes, aux réseaux d’entreprise en particulier. Par ailleurs, un réseau sans fil mal protégé permet de commettre des infractions informatiques en dissimulant sa véritable identité. De tels abus sont hélas toujours plus fréquents. Le respect de certaines règles de base aide à préserver l’intégrité de son propre réseau.

Réseaux sociaux et risque d’usage abusif des données

Les réseaux sociaux doivent leur popularité à la possibilité qu’ils offrent de se présenter sans grand effort et, par là, de multiplier les occasions d’échange sur Internet. La fréquentation de tels sites, en particulier la façon dont de nombreux utilisateurs y publient des informations personnelles, présente toutefois des dangers. En effet, de telles informations personnelles aident les cybercriminels à lancer des attaques ciblées.

Rapport semestriel 2008/1

Source de l'article : MAGSECURS (FR)