Statistiques et évolution de la délinquance
Londres Infosec : Des robots en frac qui discutent le bout de gras sur le stand Eset, des démonstrations de hack à coup de rainbow tables et de FPGA chez Secure Net ltd (un consultant britannique spécialisé dans le pentesting)... il est parfois difficile de se distinguer. Sophos, pour sa part, a opté pour la stigmatisation et les statistiques. Deux mots qui commencent de la même manière mais qui ne revêtent pas les mêmes atours. Stigmatisation, tout d'abord, puisque Graham Clueley, le sémillant « dir-com » de l'entreprise, a été victime d'une attaque calomnieuse sur un site « ouèbe 2.0 ». L'affaire a été révélée à la veille de l'exposition Infosec par nos confrères du Reg. Clueley avait déjà été, il y a quelques années de çà, la tête de turc de Gigabyte, une hackeuse débordant d'un humour ravageur. Cette Gigabyte, déjà fort connu pour avoir diffusé les sources de divers virus, avait écrit un petit programme de jeu fort infectieux. Le jeu en question consistait à « entarter » l'effigie du sieur Clueley -surnommé Clueless par l'auteur-. Chaque tête mal entartée se soldait par une infection de fichier. Un « sans faute » écartait toute menace. Le responsable des communications extérieures, qui n'est pas une nature morose, s'en était fort amusé. Il est hélas peu probable que les attaques personnelles orchestrées sur Facebook soit aussi amusantes à ses yeux. Passons aux statistiques. Peu réjouissante elles aussi. Celles des « nids de malwares utilisant des pages Web » classés par ordre d'importance. Le tiercé s'établi comme suit : 1. Etats-Unis 42,0% 2. Chine 30,1% 3. Russie 10,3% La quatrième place est détenue par nos cousins Germains, loin derrière les Russes (2,2 %). La glorieuse Albion est en septième place des pays diffuseurs de malwares (1,1% du total). La France à le bonheur de ne pas figurer dans ce triste peloton de tête. A remarquer que les USA, qui ne pesaient que le quart des « pages infectées » l'an passé, totalisent aujourd'hui plus de la moitié des sites dangereux. La Chine, longtemps réputée pour être à l'origine des plus belles injection javascript, abandonne sa première place. Shophos précise que 79% des sites infectés sont des sites « légitimes » piratés, comme ce fut le cas lors de la récente attaque en phishing dont a été victime Orange. Les charges utiles, pour leur part, ne brillent pas par leur originalité : 1. Mal/Iframe 29,9% 2. Mal/ObfJS 27,0% 3. Mal/ZlobJS 6,7% Chez un concurrent de Sophos, GData, l'on considère qu'effectivement, c'est en direction du Web en général et du Web 2.0 en particulier que se concentrent les efforts des auteurs de malwares. Les virus appartiennent en grande partie au passé, le phishing a fait long feu, ou plus exactement se heurte à la barrière des langues... il est donc logique que la cyberdélinquance cherche de nouvelles voies. Et c'est généralement, constatent les ingénieurs de Gdata, à l'aide de programmes espions de plus en plus spécialisés. La liste du « top 5 » dressée par l'éditeur est assez édifiante : OnLineGames (31,2%) : Recherche de mots de passe de jeux en ligne et transmission à des fraudeurs, Magania (19,1%) : Vol de données des jeux en ligne du fabricant taïwanais Gamania, Banker (9,9%) : Interception de toutes les données des formulaires lorsque les pages de la banque en ligne sont appelées, Ldpinch (7,4%) : Recherche et vol des mots de passe dans les paramètres du navigateur, dans les messageries « client », dans les messageries instantanées, et les programmes FTP et lescomposeurs de numéros. Installation d'une porte dérobée et autres logiciels malveillants, Zbot (2,6%) : Vol de données de formulaires Web en ligne utilisés par les banques et de la zone de stockage protégée (par exemple où les mots de passe stockés du navigateur se trouvent). ( Extrait du communiqué) Notons qu'un autre communiqué de l'éditeur, traitant cette fois de fraude à la banque en ligne, relate les déboires de Nordea, banque Suédoise dont les clients, victime de phishing, ont vu leur numéros de comptes, crédences et identités dérobée par une bande organisée. Bilan : 900 000 euros de perte, la fermeture du service de banque en ligne, et très probablement la plus belle histoire de perte de confiance dont pourra parler Mikael Blomkvist dans le quatrième tome posthume de Millénium. L'analyse de Gdata continue ainsi : « Les banques allemandes sont restées discrètes à propos de la valeur des dommages causés. Pour 2006, BITKOM estime environ 3 250 cas d'hameçonnage, d'une valeur moyenne de 4 000 euros chacun, ce qui représente au total 13 millions d'euros, la tendance étant en hausse [5]. Au Royaume-Uni, l'information est légèrement meilleure. En 2006, l'APACS a estimé à 46,5 millions d'euros le coût des dommages survenus dans le cadre de la gestion des comptes en banque en ligne, et à 214,6 millions d'euros les dommages dus au vol de références de cartes bancaires » Aucune mention ou donnée chiffrée concernant la France, cela va sans dire. En France, les fourmis de 18 mètres, les fraudes en ligne, la neige en avril sur le plateau des Glières et les nuages radioactifs, çà n'existe pas, çà n'existe pas.