Communiqué de presse : sciences / technologie
Communiqué le 06/12/2013
Rappel du communiqué :
Retour page précédente
Kaspersky Lab dévoile les principaux incidents de sécurité qui ont façonné le paysage des menaces en 2013
kasperskyCommuniqué le 06/12/2013
Rappel du communiqué :
Certains des incidents révélés l'an passé ont soulevé des questions sur notre utilisation d'Internet aujourd'hui et le type de risques auxquels nous sommes confrontés. En 2013, les auteurs de menaces avancées (APT) ont poursuivi leurs opérations à grande échelle et nous avons vu apparaître des cybermercenaires, des spécialistes APT « à louer », qui se livrent à des attaques éclair. Les hacktivistes font constamment la une des médias en compagnie du mot « fuites », ce qui ne manque pas de semer la crainte dans l'esprit de tout administrateur système digne de ce nom. Pendant ce temps, les cybercriminels s'affairent à imaginer de nouveaux stratagèmes pour dérober de l'argent (à l'exemple des Bitcoins).
Atteintes à la vie privée : Lavabit, Silent Circle, NSA et perte de confiance
Aucun panorama de la sécurité informatique en 2013 ne serait complet si l'on ne mentionnait Edward Snowden et les vastes implications de ses révélations en matière de vie privée. L'un des premiers effets visibles a été la fermeture de services de cryptage d'e-mails tels que Lavabit et Silent Circle, ceux-ci étant dans l'incapacité d'accomplir leur tâche sous la pression des pouvoirs publics. Autre épisode ayant des conséquences sur le respect de la vie privée : le sabotage par la NSA des algorithmes cryptographiques à courbes elliptiques publiés par le NIST.
De nouvelles « anciennes » campagnes de cyberespionnage : jusqu'à 1 800 entreprises victimes en 2013
• La majorité des campagnes de cyberespionnage observées par les analystes de Kaspersky Lab ont été conçues pour subtiliser des données auprès d'administrations et d'établissements de recherche : cela a été le cas de Red October, NetTraveler, Icefog et MiniDuke.
• La campagne la plus répandue au cours de l'année a été l'attaque d'espionnage NetTraveler qui a fait des victimes dans 40 pays à travers le monde.
• Pour la première fois, des cybercriminels ont collecté des informations sur des équipements mobiles connectés aux réseaux des victimes, un signe clair de l'importance des mobiles pour les pirates.
• Les campagnes Red October, MiniDuke, NetTraveler et Icefog ont toutes commencé par s'attaquer au « facteur humain » en employant une technique de spear-phishing pour s'introduire dans les entreprises ciblées.
« Nous avions prévu que 2012 serait un révélateur et que 2013 nous ouvrirait les yeux. Cette prévision s'est vérifiée : 2013 a montré que personne n'est à l'abri. En vérité, toute entité ou personne peut se retrouver victime. Toutes les attaques ne visent pas des cibles réputées ou des infrastructures “critiques”. Quiconque détient des données a de la valeur pour les cybercriminels ou bien peut servir de “marchepied” pour atteindre d'autres cibles. Cela a été amplement illustré par les attaques Icefog cette année. Celles-ci se sont inscrites dans une tendance apparue en 2013, à savoir des attaques éclair perpétrées par de petits groupes de cybermercenaires. Pour l'avenir, nous prévoyons une multiplication de ces groupes avec l'émergence d'un marché noir des services APT », commente Costin Raiu, Directeur de l'équipe Global Research & Analysis de Kaspersky Lab.
Le vol d'argent – que ce soit par le piratage direct de comptes bancaires ou par l'accès à des données confidentielles – n'est pas le seul mobile des atteintes à la sécurité. Les attaques peuvent également avoir pour but de saper la réputation de l'entreprise visée ou d'adresser une forme de protestation politique ou sociale. Les activités habituelles des hacktivistes se sont elles aussi poursuivi cette année. Les Anonymous ont revendiqué des attaques contre le ministère américain de la justice, le MIT ou les sites Web de divers Etats. D'autres se réclamant de la « Syrian Electronic Army » affirment avoir piraté le compte d'Associated Press pour envoyer un faux tweet annonçant des explosions à la Maison-Blanche, faisant ainsi perdre 136 milliards de dollars à la Bourse de New York. Moyennant les compétences adéquates, il est devenu plus facile de lancer une attaque contre un site Web que d'organiser des manifestations dans la rue.
Les Bitcoins mènent le monde
Le système des Bitcoins remonte en 2009. Au départ, cette crypto-monnaie était utilisée par des connaisseurs et des mathématiciens. Bientôt, ceux-ci ont été rejoints par d'autres, pour la plupart des utilisateurs lambda mais aussi des cybercriminels et des terroristes. Ce système fournit un moyen de paiement quasi anonyme et sécurisé. A la suite des opérations de surveillance révélées en 2013, il n'est sans doute pas surprenant de voir les internautes se tourner vers de nouveaux modes de paiement. Le Bitcoin rencontre un succès croissant, au point que son cours a dépassé 400 dollars en novembre 2013.
Les stratagèmes déployés par les cybercriminels pour extorquer de l'argent à leurs victimes ne sont pas toujours subtils. En dehors des Bitcoins, qui ne sont pas à l'abri d'un vol, les « ransomwares » sont devenus un outil répandu de chantage : les cybercriminels bloquent l'accès au système de fichiers d'un ordinateur ou cryptent les données qu'il contient, puis informent l'utilisateur qu'il doit verser une rançon pour pouvoir y accéder à nouveau. Cela a été le cas du cheval de Troie Cryptolocker. Les cybercriminels donnaient ainsi à leurs victimes seulement trois jours pour payer, acceptant différents modes de règlement, dont les Bitcoins.
L'étude complète est disponible sur securelist.com.
Pour avoir un avis d'expert sur les principaux incidents de sécurité en 2013, visionnez cette vidéo.
À propos de Kaspersky Lab
Kaspersky Lab est le plus grand fournisseur privé de solutions de sécurité informatique dans le monde. La société est classée parmi les 4 premiers fournisseurs de solutions de sécurité informatique pour les particuliers à l'échelle mondiale. Tout au long de ces 15 années d'existence, Kaspersky Lab n'a cessé d'innover et propose aujourd'hui des solutions de sécurité de pointe à destination des grands comptes, PME/TPE et des particuliers. Le groupe Kaspersky Lab est présent dans près de 200 pays et territoires, offrant une protection à plus de 300 millions d'utilisateurs à travers le monde. Site Web : http://www.kaspersky.com/fr/
Atteintes à la vie privée : Lavabit, Silent Circle, NSA et perte de confiance
Aucun panorama de la sécurité informatique en 2013 ne serait complet si l'on ne mentionnait Edward Snowden et les vastes implications de ses révélations en matière de vie privée. L'un des premiers effets visibles a été la fermeture de services de cryptage d'e-mails tels que Lavabit et Silent Circle, ceux-ci étant dans l'incapacité d'accomplir leur tâche sous la pression des pouvoirs publics. Autre épisode ayant des conséquences sur le respect de la vie privée : le sabotage par la NSA des algorithmes cryptographiques à courbes elliptiques publiés par le NIST.
De nouvelles « anciennes » campagnes de cyberespionnage : jusqu'à 1 800 entreprises victimes en 2013
• La majorité des campagnes de cyberespionnage observées par les analystes de Kaspersky Lab ont été conçues pour subtiliser des données auprès d'administrations et d'établissements de recherche : cela a été le cas de Red October, NetTraveler, Icefog et MiniDuke.
• La campagne la plus répandue au cours de l'année a été l'attaque d'espionnage NetTraveler qui a fait des victimes dans 40 pays à travers le monde.
• Pour la première fois, des cybercriminels ont collecté des informations sur des équipements mobiles connectés aux réseaux des victimes, un signe clair de l'importance des mobiles pour les pirates.
• Les campagnes Red October, MiniDuke, NetTraveler et Icefog ont toutes commencé par s'attaquer au « facteur humain » en employant une technique de spear-phishing pour s'introduire dans les entreprises ciblées.
« Nous avions prévu que 2012 serait un révélateur et que 2013 nous ouvrirait les yeux. Cette prévision s'est vérifiée : 2013 a montré que personne n'est à l'abri. En vérité, toute entité ou personne peut se retrouver victime. Toutes les attaques ne visent pas des cibles réputées ou des infrastructures “critiques”. Quiconque détient des données a de la valeur pour les cybercriminels ou bien peut servir de “marchepied” pour atteindre d'autres cibles. Cela a été amplement illustré par les attaques Icefog cette année. Celles-ci se sont inscrites dans une tendance apparue en 2013, à savoir des attaques éclair perpétrées par de petits groupes de cybermercenaires. Pour l'avenir, nous prévoyons une multiplication de ces groupes avec l'émergence d'un marché noir des services APT », commente Costin Raiu, Directeur de l'équipe Global Research & Analysis de Kaspersky Lab.
Le vol d'argent – que ce soit par le piratage direct de comptes bancaires ou par l'accès à des données confidentielles – n'est pas le seul mobile des atteintes à la sécurité. Les attaques peuvent également avoir pour but de saper la réputation de l'entreprise visée ou d'adresser une forme de protestation politique ou sociale. Les activités habituelles des hacktivistes se sont elles aussi poursuivi cette année. Les Anonymous ont revendiqué des attaques contre le ministère américain de la justice, le MIT ou les sites Web de divers Etats. D'autres se réclamant de la « Syrian Electronic Army » affirment avoir piraté le compte d'Associated Press pour envoyer un faux tweet annonçant des explosions à la Maison-Blanche, faisant ainsi perdre 136 milliards de dollars à la Bourse de New York. Moyennant les compétences adéquates, il est devenu plus facile de lancer une attaque contre un site Web que d'organiser des manifestations dans la rue.
Les Bitcoins mènent le monde
Le système des Bitcoins remonte en 2009. Au départ, cette crypto-monnaie était utilisée par des connaisseurs et des mathématiciens. Bientôt, ceux-ci ont été rejoints par d'autres, pour la plupart des utilisateurs lambda mais aussi des cybercriminels et des terroristes. Ce système fournit un moyen de paiement quasi anonyme et sécurisé. A la suite des opérations de surveillance révélées en 2013, il n'est sans doute pas surprenant de voir les internautes se tourner vers de nouveaux modes de paiement. Le Bitcoin rencontre un succès croissant, au point que son cours a dépassé 400 dollars en novembre 2013.
Les stratagèmes déployés par les cybercriminels pour extorquer de l'argent à leurs victimes ne sont pas toujours subtils. En dehors des Bitcoins, qui ne sont pas à l'abri d'un vol, les « ransomwares » sont devenus un outil répandu de chantage : les cybercriminels bloquent l'accès au système de fichiers d'un ordinateur ou cryptent les données qu'il contient, puis informent l'utilisateur qu'il doit verser une rançon pour pouvoir y accéder à nouveau. Cela a été le cas du cheval de Troie Cryptolocker. Les cybercriminels donnaient ainsi à leurs victimes seulement trois jours pour payer, acceptant différents modes de règlement, dont les Bitcoins.
L'étude complète est disponible sur securelist.com.
Pour avoir un avis d'expert sur les principaux incidents de sécurité en 2013, visionnez cette vidéo.
À propos de Kaspersky Lab
Kaspersky Lab est le plus grand fournisseur privé de solutions de sécurité informatique dans le monde. La société est classée parmi les 4 premiers fournisseurs de solutions de sécurité informatique pour les particuliers à l'échelle mondiale. Tout au long de ces 15 années d'existence, Kaspersky Lab n'a cessé d'innover et propose aujourd'hui des solutions de sécurité de pointe à destination des grands comptes, PME/TPE et des particuliers. Le groupe Kaspersky Lab est présent dans près de 200 pays et territoires, offrant une protection à plus de 300 millions d'utilisateurs à travers le monde. Site Web : http://www.kaspersky.com/fr/
Contact presse :
Contacts presse :
Hotwire pour Kaspersky
Marion Delmas / Charlène Mougeot
kasperskyfrance@hotwirepr.com
01 43 12 55 62 / 64
En savoir plus : http://www.kaspersky.com/fr/
- Communiqué suivant : L'engagement qualité des séjours linguistiques
- Communiqué précédent : Les Demeures de la Côte d'Argent développe le produit Activ'Air
Retour page précédente
Diffusez vos communiqués de presse
Pub
Communiqués les plus consultés
PlateformeMedia.com en régions