Les cybercriminels à l'attaque des entreprises

Dans son rapport sur la sécurité informatique, l'éditeur britannique Sophos annonce que pour les 6 premiers mois de l'année, les entreprises ont été la cible d'attaques de cybercriminels, mais pas des attaques que l'on pourrait qualifier de frontales. Ce ne sont en effet pas tant les réseaux informatiques qui sont visés, mais les forces vivres de l'entreprise. Ainsi va la mode du spear-phishing qui a intéressé les cadres d'entreprises.

Cette technique consiste en l'envoi de courriers non sollicités à destination d'un ensemble de personnes appartenant, en l'occurrence, à une même entreprise dans le but de leur dérober des informations personnelles. Les mails de phishing ne sont donc pas envoyés au hasard, et pour mieux tromper les victimes, semblent provenir d'un collaborateur de la société. Dans le même esprit, Sophos indique que plusieurs PDG de sociétés ont reçu des courriels semblant provenir de cours fédérales américaines, et tentant des les effrayer pour les pousser à ouvrir une pièce jointe.

Toujours dans ce cadre du spear-phishing, Sophos note que les réseaux sociaux comme Facebook ou LinkedIn qui est plus orienté professionnels, peuvent devenir des " mines d'or " pour cybercriminels, les utilisateurs ayant tendance à être particulièrement bavards sur leur profil. " Des cybercriminels qui ont déjà réussi à pénétrer les profils d'usagers de ces réseaux sociaux peuvent s'en servir comme annuaire d'entreprise ".


Infection du Web
Dans son rapport, Sophos indique également avoir détecté 16 173 nouvelles pages Web malveillantes chaque jour, soit une toutes les 5 secondes et une forte augmentation par rapport à 2007. L'éditeur qui avance que 90 % des infections se produisent sur des sites légitimes attaqués par des pirates, souligne que les sites des grandes entreprises ou agences gouvernementales n'échappent à la règle, citant le cas des sites Sony Playstation, de commercialisation des places pour l'Euro 2008.