Sécurité, cyber-criminalité : état des lieux

17 juillet 2008 à 15h27
0

Panorama mondial des auteurs de « malwares »

Pour Kaspersky, l'arrivée il y a quelques années des chevaux de Troie a marqué un tournant entre l'ère des virus, aujourd'hui présentés comme une minorité impopulaire, et l'ère du cyber-crime. Et comme les lignes précédentes le laissaient supposer, les logiciels malveillants sont aujourd'hui écrits pour rapporter de l'argent à des individus ou des organisations. En cela, l'époque des épidémies généralisées semble bel et bien finie, on note du reste une baisse constante depuis 2003 des attaques massives, et ce ne sont plus les données personnelles qui sont visées en tant que telles mais plutôt leur exploitation à des fins financières. Nous pourrons citer en exemple le GPCode, un malware qui une fois exécuté crypte, à votre insu, l'intégralité de vos données, via une clé RSA de 1 024 bits. Pour récupérer vos données, pas d'autre moyen que de passer à la caisse, le coût de l'opération avoisinant tout de même les 300 dollars. Un véritable chantage, qui vaut à cette famille le doux nom de « ransomware ». Du reste, si la plupart des antivirus identifient aujourd'hui le malware GPCode et le détruisent avant qu'il ne sévisse, la clé utilisée pour le cryptage n'a toujours pas été cassée (une clé qu'il serait inutile de casser, son auteur pouvant la changer en moins de cinq minutes alors qu'il faudrait cinq années de calcul avec tout un réseau de machines dernier cri pour l'identifier). Au global, selon l'éditeur russe, l'industrie du cyber-crime serait évaluée à plus ou moins 100 milliards de dollars, soit plus que la vente de drogue en 2006. Des chiffres qui sont bien sûr difficiles à corroborer vue la nature souterraine des activités des dits réseaux. A titre individuel, un spammeur moyen engrangerait tout de même de 50.000 à 100.000 dollars par an.

Sergey Golovanov, analyste en virologie chez Kaspersky Lab s'est intéressé aux habitudes et à l'habitat des auteurs de virus avec divers constats à la clé. Et de rappeler en début d'étude le manifeste des hackers : « Nous existons sans couleur de peau, sans nationalité, sans religion... et vous pouvez nous appeler des criminels... ». Car pour l'auteur de l'étude, la condition de hacker prédispose à l'écriture de virus et autres malwares. Ainsi, Sergey Golovanov estime que l'Europe abrite des petits groupes de hackers ou des individus dont le but est de développer des méthodes de déverrouillage de logiciels/matériels (le cracking) mais aussi de créer de nouvelles technologies de malware alors qu'aux Etats-Unis, les hackers sont isolés et semblent préférer le développement de hoaxes en parallèle de leurs activités de cracking. Précisons que les hoaxes sont des fausses informations qui se propagent sur Internet généralement par courrier électronique. L'Amérique du Sud et plus particulièrement le Brésil présentent des profils bien différents. Ainsi le Brésil produirait plus de cyber-criminels que n'importe quel autre pays avec des hackers organisés en groupes énormes dans le but de voler de l'argent, de détourner des propriétés virtuelles sans parler de la création de masse de logiciels malveillants et les attaques toutes aussi massives de systèmes ou de sites. La Chine présente un profil similaire avec d'énormes groupes aux intérêts similaires, alors qu'en Russie les hackers seraient organisés en petits groupes et poursuivraient là encore le même but.

000000DC01468432-photo-kaspersky-hackers-europe-1.jpg
000000DC01468452-photo-kaspersky-hackers-china-2.jpg

Les hackers en Europe et en Chine : des motivations différentes


Brésiliens, Chinois et Russes tous unis sous la bannière de la piraterie numérique ? Il est ici particulièrement intéressant de noter que les trois nations « pointées » du doigt par l'étude de Kaspersky ont pour point commun d'appartenir, au moins pour deux d'entre elles, à la catégorie des pays émergents. Un constat également formulé par Bernard Ourghanlian, expert en sécurité chez Microsoft France. Dans ces pays, l'usage de l'outil informatique semble rapporter plus lorsque l'on se situe du côté obscur de la force que du côté de la légalité. Le crime paierait-il ? Une question que nous avons bien sûr posée à nos divers interlocuteurs avec à la clé des réponses variées. Vitaly Kamluk, jeune surdoué dans la plus pure tradition russe et chercheur en virologie pour Kaspersky Lab, estime que tout n'est finalement qu'une question d'éducation. Le choix pour ceux qui en ont les compétences de développer des logiciels malveillants ou de rejoindre les rangs de l'industrie de la sécurité informatique serait donc avant tout une affaire d'intelligence personnelle et de vision du monde. Derrière cette vision franchement manichéenne, on ne peut pourtant pas exclure la problématique purement financière, n'en déplaise à Vitaly dont le Tee-Shirt ce jour-là arborait l'inscription « Fuck Google... Ask me why » (mais c'est une autre histoire). D'après nos informations, un bon analyste en virologie peut gagner un salaire mensuel compris entre 2 000 et 3 000 euros. Ce salaire semblerait faible à un occidental au vu des compétences requises et pourtant il est on ne peut plus élevé pour un pays comme la Russie. Mais quel choix faire si dans ce même pays on vous offre 5 000 euros par mois pour développer des logiciels malveillants et maintenir en ordre de marche des réseaux de Botnets ?

Quelles menaces, quels chiffres pour 2008 ?

Pour les différents intervenants du Virus Analyst Summit, l'année 2008 devrait être marquée par un total de 20 millions de nouvelles menaces (chevaux de troie, virus, phishing, spam, etc.) avec la peur qu'à ce rythme de progression l'Internet devienne tout simplement trop petit pour le commerce des criminels, un argument bien vite balayé par Bernard Ourghanlian de Microsoft qui évoque une certaine infinité dans la notion de cyber-espace notamment grâce au protocole IPv6. Comparativement, l'année 2007 aura vu l'identification par Kaspersky Lab d'un total de 2 millions de codes malicieux. La prévision pour 2008 est donc dix fois supérieure et l'éditeur de justifier ce véritable bond au regard de l'intense activité du premier semestre 2008.

000000F001469376-photo-kaspersky-evolution-des-malwares.jpg

Evolution des logiciels malveillants entre 2004 et 2007 selon Kaspersly Lab


De son côté, Microsoft publie une étude semestrielle détaillant les rapports envoyés par l'utilitaire MSRT, le fameux « utilitaire de suppression des logiciels malveillants » mis à jour le second mardi de chaque mois sur Windows Update. Avec une base installée d'environ 450 millions de postes (Windows XP SP2 et Windows Vista), le rapport MSRT dresse un panorama plutôt intéressant de la sécurité des postes Windows et a le mérite d'être moins théorique que les études des éditeurs de logiciels en matière de sécurité. Entre le 1er juillet et le 31 décembre 2007, près de 129,5 millions de logiciels potentiellement indésirables auraient été détectés avec 71,7 millions éradiqués, soit une hausse de 66,7% des détections et de 55,4% des suppressions pour le premier semestre 2007. Des chiffres qui sont donc relativement élevés et viennent, dans une certaine mesure, donner du crédit aux chiffres déjà extrêmement importants avancés par Kaspersky.

0000011301469414-photo-carte-msrt-de-d-tection-des-malwares.jpg

La carte des pays les plus infectés selon l'outil MSRT
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

L'Apple Watch Series 7 et la Samsung Galaxy Watch 4 pourraient contrôler la glycémie
Soldes 2ème démarque : pack Philips Hue Play en promo avec un code sur Rakuten
Soldes : le bracelet connecté Xiaomi Mi Band 4 encore moins cher !
Cyberpunk 2077 : CD Projekt RED déploie des outils officiels pour le support des mods
Test Chromecast avec Google TV : la nouvelle star du streaming multimédia ?
Soldes Fnac : le SSD externe Samsung T5 500 Go baisse son prix pour la 2ème démarque
B&You lance une super offre avec son forfait 200 GO à moins de 15€ 🔥
Soldes : une imprimante HP DeskJet 2721 encore moins chère chez Cdiscount
L'interface
Xbox Series X | S : le « meilleur lancement de l'histoire » de Microsoft et des profits en forte hausse
Haut de page