Qui pourrait imaginer qu'un site gouvernemental est compromis ? Personne ou presque, c'est ce qu'ont pensé les Brésiliens qui se sont connectés en janvier 2009 sur le site du ministère du Travail au Brésil. En consultant ce portail, les utilisateurs étaient amenés à exécuter un fichier « despacho_artigo987221.scr » qui contenait un cheval de Troie « Troj_bandload.jmo » chargé de récolter les e-mails enregistrés dans l'ordinateur pour les expédier vers une drop zone (zone de stockage). Le code malicieux téléchargeait ensuite des variantes de « Tspy_banker », un autre cheval de Troie dont l'objectif est de récolter les informations personnelles et bancaires sur les postes des victimes.
Les sites Internet des ambassades sont aussi devenus la cible des cybercriminels. En janvier dernier, le site de l'ambassade de l'Inde en Espagne était compromis par une injection de code malicieux. Une attaque de plus en plus courante qui permet de rediriger les internautes vers des sites illicites, souvent pharmaceutiques sans être bloqués par les filtres antispams. Les injections SQL sont à l'origine de l'infection de centaines de milliers de sites, exploitant la faille d'Internet Explorer datant de décembre 2008 et des failles applicatives dans des logiciels de l'éditeur Adobe (Flash, Reader et RealPlayer).
Plus de 18 000 plaintes par mois aux Etats-Unis
Le vol d'informations personnelles est une menace majeure pour laquelle les malfaiteurs déploient des trésors d'imagination. L'Internet Crime Complaint Center aux Etats-Unis enregistre de 18 000 à 20 000 plaintes chaque mois pour vol d'identité.
Selon une enquête du gouvernement canadien, 12,1 % du vol d'identité proviennent du piratage d'une base de données appartenant à une organisation publique ou privée et 6,1 % sont subtilisés depuis l'ordinateur personnel ou professionnel de la victime. Le vol d'identité est bien plus grave que le vol des coordonnées bancaires. Il est possible de bloquer rapidement des transactions frauduleuses sur son compte en banque alors il est impossible de bloquer l'utilisation de son identité.Auteur : Laurence Ifrah (DRMCC), 01net.
Laurence Ifrah est une criminologue spécialisée en criminalité numérique au Département de recherche sur les menaces criminelles contemporaines (DRMCC) de l'Institut de criminologie de Paris, à l'université Paris II Panthéon-Assas. Consultante en sécurité des systèmes d'information, experte en recouvrement de données et en analyse de supports numériques, elle est aussi auditeure de la 19e session de l'Institut national des hautes études de la sécurité (INHES).
Elle intervient également auprès des étudiants de troisième cycle du DRMCC sur la criminalité numérique et à l'Institut d'études judiciaires. Loin des discours marketing, cette experte reconnue veille sur la sécurité des entreprises.
Continuer avec Linkedin