Quels sont les principaux vecteurs d'infection ?

Nicolas Brulez : Les sites web malicieux, à l'aide de vulnérabilités dans des applications tierces, telles qu'Adobe PDF reader (23 vulnérabilités rien qu'en Octobre 2010) et Adobe flash player, furent un des vecteurs d'infection principaux en 2010.

Toujours bien présents en entreprise, nous retrouvons les classiques périphériques amovibles et les partages réseaux, utilisées par le top 5 des menaces détectées par notre laboratoire depuis le début de l'année 2010.

L'utilisation de 0day (failles sans correctif existant) fut aussi très présente cette année. La faille LNK (raccourcis) découvertes dans le ver Stuxnet fut immédiatement reprise par d'autres menaces, telles que le Virus Sality, permettant d'infecter une machine complètement à jour à l'insertion d'un périphérique amovible infecté. Autre exemple notable, le site du prix Nobel de la paix servit aussi de vecteur d'infection à l'aide d'une faille 0day dans Firefox.

Les réseaux sociaux n'ont pas été épargnés, et furent pris d'assaut par le ver KoobFace.

Pour finir, les emails et le P2P restent des vecteurs d'infections classiques en 2010.

Pourriez-vous nous confirmer qu'à chacune de ces attaques, vous  avez trouvé des solutions adaptées aux besoins?

NB : Nous avons effectivement trouvé des solutions pour chacune de ces attaques. Nos clients étaient protégés de nombreuses attaques à l'aide de nos détections heuristiques. En effet, nos produits détectaient certains malwares et exploits avant même de les avoir reçus au sein du labo Kaspersky.

Les cybercriminels sont-ils intéressés plutôt par l'argent ou par  des données personnelles des internautes qu'ils pourraient revendre ?

NB : Les cybercriminels sont intéressés par toutes données potentiellement monnayables. A l'aide de programmes malveillants, il leur est possible de voler de nombreuses données confidentielles, telles que les accès de banques en ligne, les comptes paypal et ebay, etc. Les codes d'accès à un compte en ligne se revendent à 3,5% des fonds présents sur le compte. Les comptes Paypal et Ebay se vendent à 25 euros l'unité.

Certains chevaux de Troie ciblent les identifiants de jeux vidéos tels que World Of Warcraft. Certains comptes volés sont revendus jusqu'a 1000 euros en fonction du niveau du joueur dérobé. Certaines menaces telles que les Ransomwares (application malveillante prenant les données de l'utilisateur en otage) ne volent aucune donnée directement. Les criminels obtiennent le paiement d'une rançon contre le déblocage des machines infectées, ou la récupération des données chiffrées. De nos jours, rares sont les menaces n'opérant pas à but lucratif.

Etes-vous d’avis que les réseaux sociaux constituent un risque supplémentaire dans sécurité des entreprises et des personnes ?

NB : Les menaces sur les réseaux sociaux vont continuer et s'accentuer en 2011. Nous devrions voir une accentuation des attaques ciblées contre les entreprises, les groupes politiques et les gouvernements.

Menaces 64 Bit: A l'heure actuelle, 50% des installations de Windows 7 sont sous 64 bit. Certaines menaces ciblant ces plateformes ont commencé à voir le jour en 2010

(Rootkit TDSS par exemple) et ces menaces devraient s'accentuer en 2011. Les entreprises telles qu'Adobe, Google et Microsoft ont toutes implémenté du sandboxing (bac à sable) pour limiter les attaques contre leur produit. Nous devrions voir apparaitre de nouvelles techniques d'attaques spécialisées dans le contournement de ces dispositifs.

Les botnets géants (ancien et nouveau) vont continuer à progresser et à implémenter des techniques de migration automatique des serveurs de contrôle (via des algorithmes de génération de domaines aléatoires par exemple).

Ces dispositifs permettent aux criminels de changer leur serveur de contrôle et de reprendre la main sur leur réseau de botnet en cas de fermeture de ces serveurs. Confiker et Zeus sont deux exemples connus qui utilisent déjà ces techniques. Les solutions « All in cloud » risquent aussi d'être attaquées l'année prochaine. Compte tenu de ces nouvelles menaces, nous devrions voir apparaitre une plus grande collaboration internationale des forces de l'ordre, pour se protéger des botnets et des crimes en bandes organisées.

Propos recueillis par Mohamadou Diallo pour Réseau Télécom Network No 47