Ce magazine en ligne est consacré à la Veille Technologique et à l'Innovation, principalement dans les domaines des technologies nouvelles et de l'informatique.
En partenariat avec l'ASPROM, il permet d'aborder l'activité quotidienne en matière d'audiovisuel, de télécommunication, d'informatique et d'électronique.
Il présente des articles à la pointe de la technique, rédigés par des spécialistes de premier plan.
Pendant un an, Symantec a mené sa petite enquête sur les kits d’attaque en ligne et s’est aperçu que non seulement, ils étaient désormais accessibles à tous, mais qu’en plus, ils étaient de plus en plus faciles à utiliser. Une simplicité d’usage qui attire les cybercriminels amateurs ou novices et qui leur permet, eux aussi, de lancer des attaques sur les ordinateurs en réseau.
Symantec s’est ainsi aperçu que sur l’ensemble des menaces détectées en ligne entre juin 2009 à juin 2010, 61 % pouvaient être attribuées à des kits d’attaques. « Zeus », par exemple, a permis à un groupe de cybercriminels, arrêtés en septembre 2010, de détourner plus de 70 millions de dollars de comptes bancaires et de transactions en ligne sur 18 mois. Avec un tel potentiel et une telle rentabilité, on comprend aisément pourquoi ces kits sont de plus en plus populaires. Une popularité qui a malgré tout un prix puisque le prix de vente du kit Zeus 2.0 a flambé l’an dernier pour atteindre les 8 000 dollars. On est loin des 15 dollars demandés en 2006 pour le kit WebAttacker. Aujourd’hui, les kits les plus répandus sont MPack, Neosploit, ZeuS, Nukesploit P4ck et Phoenix. « Auparavant, les pirates devaient créer leurs propres menaces de bout en bout » explique Stephen Trilling, vice-président senior de la division Security Technology and Response de Symantec. « La complexité de ce processus limitait le nombre d'attaquants à un petit groupe de cybercriminels très compétents. Avec les kits d'attaques d'aujourd'hui, il est relativement facile pour un débutant de lancer une cyberattaque. En conséquence, nous prévoyons une augmentation des activités criminelles dans ce domaine et du nombre de victimes chez l'utilisateur moyen ».
Et pour lutter contre ces cyber-attaques, il n’y a malheureusement pas de recette miracle. Symantec conseille aux entreprises et aux particuliers de bien installer les correctifs de tous leurs logiciels. Les entreprises doivent également définir des règles limitant l'utilisation des navigateurs et des extensions de navigateur superflues. Cela s'applique plus particulièrement aux contrôles ActiveX, qui peuvent être installées à l'insu de l'utilisateur. Ces mêmes entreprises ont également intérêt à utiliser des solutions axées sur la réputation des sites Web et les listes noires d'adresses IP pour bloquer l'accès aux sites connus pour héberger des kits de cyberattaque et les menaces associées. Enfin, Symantec conseille de déployer des antivirus et des systèmes de prévention des intrusions.
Réagir à cet article
Transférer par mail
Imprimer l'article avec