L'interface chaise / clavier directement menacée
A renfort d'enregistreurs de frappe autrement connus sous le nom de keyloggers, les cybercriminels en veulent aux informations confidentielles des utilisateurs, et ce dans une intention mercantile, en vue de s'enrichir via des opérations frauduleuses. Ce n'est donc pas le PC ou le périphérique de stockage des informations qui sont directement attaqués mais l'utilisateur.
Pour le dernier semestre 2007, Symantec avance que 44 % de ce qu'il qualifie de " marchandises disponibles sur les serveurs de l'économie souterraine " étaient des données d'identité, des coordonnées bancaires. Les comptes bancaires représentaient eux 22 % de ces marchandises. Et si les utilisateurs sont devenus des cibles de choix, la faute en incombe également aux sites Web, qui souffrent de plus en plus de vulnérabilités.
Avec l'aide du Web
" Au cours du dernier semestre 2007, nous avons relevé 11 253 vulnérabilités de script intersites sur plusieurs sites ". Une très forte hausse par rapport aux 2 134 identifiées un an plus tôt et une source de préoccupation pour Symantec, les cybercriminels disposant ainsi d'un moyen de lancer des attaques contre les utilisateurs de ces sites réputés de confiance. A ce niveau, les très en vogue sites communautaires sont également pointés du doigt.
" Au lieu de tenter de pénétrer les réseaux par des attaques massives à diffusion générale, les cybercriminels ont adopté des techniques plus furtives et plus ciblées attaquant individuellement chaque PC par le biais du Web. Les compromissions ayant pour cible les PC des réseaux d'entreprises sont en effet plus facilement détectables et supprimées, contrairement aux activités visant les PC personnels et/ou les sites Web que l'on détecte moins fréquemment. La majorité des activités malveillantes est aujourd’hui axée sur le Web devenu le canal préféré des cyber-criminels. "
