Symantec : les cybercriminels revoient leur tactique

Le par  |  0 commentaire(s)
Symantec logo

Les cybercriminels s'adaptent constamment afin de tirer profit de leurs attaques et préfèrent désormais délaisser les attaques de grande envergure pour cibler l'utilisateur.

Symantec logoDans son dernier rapport sur la sécurité informatique rendant compte de la situation au 31 décembre 2007, le spécialiste Symantec s'attache à mettre en avant, outre la naissance d'une économie souterraine née de la cybercriminalité, un changement de cibles opéré par ses acteurs. " Les cybercriminels délaissent les PC. Désormais, ce sont les utilisateurs eux-mêmes qui sont victimes des activités malveillantes ", commente la firme américaine.


L'interface chaise / clavier directement menacée
A renfort d'enregistreurs de frappe autrement connus sous le nom de keyloggers, les cybercriminels en veulent aux informations confidentielles des utilisateurs, et ce dans une intention mercantile, en vue de s'enrichir via des opérations frauduleuses. Ce n'est donc pas le PC ou le périphérique de stockage des informations qui sont directement attaqués mais l'utilisateur.

Pour le dernier semestre 2007, Symantec avance que 44 % de ce qu'il qualifie de " marchandises disponibles sur les serveurs de l'économie souterraine " étaient des données d'identité, des coordonnées bancaires. Les comptes bancaires représentaient eux 22 % de ces marchandises. Et si les utilisateurs sont devenus des cibles de choix, la faute en incombe également aux sites Web, qui souffrent de plus en plus de vulnérabilités.


Avec l'aide du Web
" Au cours du dernier semestre 2007, nous avons relevé 11 253 vulnérabilités de script intersites sur plusieurs sites ". Une très forte hausse par rapport aux 2 134 identifiées un an plus tôt et une source de préoccupation pour Symantec, les cybercriminels disposant ainsi d'un moyen de lancer des attaques contre les utilisateurs de ces sites réputés de confiance. A ce niveau, les très en vogue sites communautaires sont également pointés du doigt.

" Au lieu de tenter de pénétrer les réseaux par des attaques massives à diffusion générale, les cybercriminels ont adopté des techniques plus furtives et plus ciblées attaquant individuellement chaque PC par le biais du Web. Les compromissions ayant pour cible les PC des réseaux d'entreprises sont en effet plus facilement détectables et supprimées, contrairement aux activités visant les PC personnels et/ou les sites Web que l'on détecte moins fréquemment. La majorité des activités malveillantes est aujourd’hui axée sur le Web devenu  le canal préféré des  cyber-criminels. "
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]