Symantec confirme la professionnalisation des cybercriminels

Lors d'une table ronde parisienne mardi, Symantec a dévoilé son rapport semestriel sur les menaces Internet. L'ISTR (Internet Security Threat Report, XII) récapitule l'activité malveillante enregistrée par le spécialiste américain de la sécurité informatique 6 mois durant, du 1er janvier au 30 juin 2007.

Premier constat, les attaques en ligne repérées sont toujours motivées par l'appât du gain. Par ailleurs, la cybercriminalité est une activité qui se professionnalise : les groupes organisés à travers le monde cherchent à réaliser des attaques ciblées (test du navigateur utilisé par les internautes, attaques régionalisées et multiniveaux) et rentables (achat/vente de données à valeur ajoutée).

Des kits vendus en ligne de 35 à 75 € permettent à de nouveaux acteurs de développer leurs propres attaques et campagnes de phishing (vol d'identité). Par ailleurs, les pirates ne cherchent plus leurs victimes, mais les attirent vers des sites légitimes auparavant compromis. Les réseaux sociaux et autres sites utilisant les technologies du web 2.0 sont devenus des cibles de choix pour les pirates. Résultat, 61% des vulnérabilités publiées concerneraient des applications web.



Enfin, malgré la montée en puissance de la Chine, les Etats-Unis arrivent en tête des pays comptabilisant le plus grand nombre de serveurs commerciaux clandestins, avec 64% du total identifié par Symantec. Concernant les données proposées sur le marché noir en ligne : Les cartes de crédit font l'objet du plus fort trafic. Elles représentent 25% des articles mis en vente sur les serveurs clandestins, et sont vendues par lot entre 0,35 et 3,62 € l'unité. Suivent : les Comptes Bancaires (21%), vendus entre 22 et 290 € l'unité, et les mots de passe de courriel (8%), facturés entre 0,73 et 254 €. L'Internet clandestin un marché illégal de plusieurs milliards de dollars ?

Pour son rapport, Symantec utilise 40.000 sondes qui lui permettent de surveiller l'activité réseau dans plus de 180 pays (Symantec Global Intelligence Network). L'éditeur s'appuie également sur une base de données de vulnérabilités et évalue l'activité de spam et de phishing à travers Probe Network (2 millions de comptes leurres attirent les courriers électroniques de 20 pays différents).

Ce rapport peut être contesté. Il témoigne, néanmoins, du développement d'un écosystème de la cybercriminalité, où des groupes organisés à l'échelle mondiale mettent en place de véritables réseaux, comme pour d'autres trafics, de la traite d'êtres humains au trafic de stupéfiants.