Video Screencast Help
Website Security Solutions

Les hors-la-loi du Net imposent leur loi

Created: 28 Nov 2012 • Updated: 18 Dec 2012 • Translations available: English, Deutsch, Español
Jimmy Edge's picture
0 0 Votes
Login to vote

À l'heure où près d'un milliard d'utilisateurs se pressent sur les réseaux sociaux, jamais le monde n’a paru aussi petit. Face à de telles affluences, pas étonnant que les requins du Net soient tapis en embuscade, prêts à dévorer leurs proies.

La fraude aux réseaux sociaux constitue un énorme marché noir, comme vient de le révéler une nouvelle enquête. Sur un forum de hackers, près d'un tiers des discussions portaient sur la formation et les tutoriels dédiés aux techniques de vol de données comme l'injection de SQL (souvent utilisée pour attaquer les sites Web). Et pourtant, les analystes estiment que moins de 5 % des budgets informatiques sont alloués à des produits destinés à contrer ces attaques au niveau des datacenters. 

Votre entreprise fait-elle mieux ? Quelle menace ces cybercriminels représentent-ils pour vous, à titre personnel, et plus largement, pour votre entreprise ? Une menace énorme, au vu des 250 000 membres du forum de hackers que des chercheurs sont parvenus à infiltrer. Il faut dire que le marché est lucratif. Qu'on se le dise : si vous n'êtes pas protégé à 100 %, vous pourriez devenir la prochaine victime d’attaques de plus en plus virulentes.

La sophistication des attaques doit également être prise en compte, comme le souligne Imperva, un spécialiste des solutions de sécurité d’entreprise, dans son rapport d'octobre intitulé Hacker Intelligence Initiative 'Monitoring Hacker Forums'. Dans cette seconde édition de son analyse annuelle d'un important forum de hackers, l’éditeur avertit : « Si les entreprises négligent leur protection contre les injections de SQL, nous pensons que les hackers intensifieront ce genre d'attaques. » 

Quelles sont les attaques dont vous devez vous méfier en priorité ? Les attaques par DDoS et injection de SQL trustent les premières places sur les forums consacrés au piratage informatique. Le rapport indique en ce sens qu’il s’agit des deux méthodes d'attaques les plus souvent abordées (19 % chacune). Et pourtant, l'étude Gartner « Forecast : Security Infrastructure Worldwide, 2010-2016, 2Q12 Update » montre que si les dépenses en logiciels et équipements réseaux de sécurité ont atteint 25 milliards de dollars en 2011, moins de 5 % des budgets de sécurité ont été alloués à des solutions de neutralisation des attaques par injection de SQL. Pas très logique tout ça, me direz-vous.

Chez les cybercriminels, le marché des « recommandations » sur les réseaux sociaux est en plein essor. Dans une étude des mots clés les plus fréquemment recherchés en rapport avec les réseaux sociaux, Imperva a constaté que Facebook (39 %) et Twitter (37 %) arrivaient en tête. L'étude de messages sur les réseaux sociaux a permis d'établir l'existence d'un marché noir des fameux « J'aime », des « followers » et autres, et de se pencher de plus près sur l'origine de ces recommandations. 

Que faut-il encore savoir des hackers ? Que leurs rangs grossissent puisque leur formation représente le tiers des discussions dans les forums. Sur l’ensemble des conversations analysées, environ 28 % concernaient les hackers débutants et la formation, et 5 % portaient sur les tutoriels.

Les hackers de tous niveaux, débutants ou confirmés, fréquentent les forums pour échanger des techniques, se bâtir une réputation ou encore publier leurs exploits – à la manière des petits malfrats qui apprennent toutes les ficelles de leur métier lors de leur premier séjour derrière les barreaux. Cette armée souterraine grossit, et le seul moyen de les contrer est de garder l’ascendant dans la bataille de la sécurité. Une bataille sans fin.

Pour en savoir plus sur la sécurité des sites Web, téléchargez le rapport Symantec sur les menaces de sécurité des sites Web