nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Le marché aux pirates fonctionne à plein régime
Les cybercriminels n'agissent plus en francs-tireurs et s'organisent désormais en une véritable industrie, avec ses spécialisations. Une organisation qui a généré en 2006 un développement exponentiel d'attaques ' à zéro jour '.
L'époque de War Games est bien révolue. L'image du bidouilleur de génie agissant dans sa chambre par orgueil, goût du défi ou pur vandalisme appartient bel et bien au passé. Désormais, les
cybercriminels opèrent en véritables réseaux bien organisés, avec comme motivation principal l'appât du gain. C'est du moins ce que l'on peut lire en filigrane dans le dernier rapport du SANS Institute, qui
établit annuellement la liste des vingt cibles privilégiées de cette mafia d'un nouveau genre.
Selon cette étude, les principaux systèmes visés sont en effet les outils les plus utilisés par les internautes du monde entier : logiciels Microsoft, applications Web, réseaux Peer to Peer, messageries instantanées... Et le
navigateur Firefox, du fait de sa popularité grandissante, commencerait lui aussi à intéresser les pirates.
Car leur objectif est de s'attaquer au plus grand nombre, afin de rentabiliser leur activité. ' Il s'agit par exemple, via un programme malveillant utilisant une vulnérabilité, de prendre le contrôle
d'un grand nombre de machines pour constituer un réseau zombi, qui peut ensuite être loué pour servir de relais de spam ou à des attaques par déni de service ', explique Thomas Gayet, responsable du département de veille
technologique du cabinet de conseil en sécurité informatique Lexsi. L'éditeur de logiciels antivirus Kaspersky avance ainsi le prix de 3 000 dollars facturé à un pirate pour une attaque par déni de service.
L'attaque à zéro jour, marque des professionnels
On assiste donc à une spécialisation des cybercriminels : les uns trouvent les failles, d'autres préparent leur exploitation, d'autres enfin lancent les attaques, et chacun rémunère les services des autres. Le prix
d'une vulnérabilité inconnue se situerait ainsi, selon Thomas Gayet, ' entre 500 et 2 000 dollars '.
Cette évaluation se base en particulier sur les tarifs pratiqués par des sociétés comme iDefense ou TypingPoint, qui tentent en rachetant les vulnérabilités d'éviter leur exploitation délictueuse avant leur publication. Sans ce
type de précaution, les détails de la faille ne seraient pas communiqués en priorité à la communauté de la sécurité informatique, mais plutôt à des pirates qui pourraient développer leurs outils d'attaque avant la mise en place de contre-mesures. On
parle alors d'attaque ' à zéro jour ' (zero day), une menace qui sest multipliée en 2006. Rien que sur le mois de septembre, Lexsi a ainsi relevé sept attaques de ce type contre des produits
Microsoft.
Pour une entreprise, il n'y a pas grand-chose à faire pour se protéger puisque, par définition, la faiblesse qui sera exploitée est encore inconnue. Toutefois, quelques moyens de protection commencent à apparaître. Le plus
courant est de mettre en place des solutions génériques, susceptibles de repérer l'exécution d'un code malveillant sans pour autant le connaître (par exemple, s'il agit par débordement de tampon ou buffer
overflow). D'autres solutions consistent à analyser les anomalies de trafic, ou à exécuter systématiquement tout code provenant du Web sur une machine virtuelle isolée.
Cela dit, la meilleure attitude face à un danger inconnu reste la prévention, soit en l'occurrence la mise en ?"uvre de bonnes pratiques de sécurité : cloisonnement du réseau, désactivation des services inutiles sur
les machines, limitation stricte des droits, et surtout sensibilisation des utilisateurs... Dans bien des cas en effet, il est inutile pour les pirates de chercher à pénétrer par la porte du fond puisque l'entrée est laissée grande
ouverte.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Nos partenaires