Cybersécurité - Innovations digitales et numériques

add your insight...

Le groupe d’attaquants, dénommé Dragonfly par l’ éditeur (et aussi connu sous le nom Energetic Bear), a mené depuis au moins 2011 des attaques particulièrement sophistiquées à des fins d’espionnage, qui auraient pu conduire à des opérations de sabotage.

« Le besoin d’une plus grande protection contre les menaces ciblées sur le marché est grandissant, et peu d’éditeurs disposent de la couverture ou des fonctionnalités complètes qui permettent de détecter et de répondre de façon adaptée aux attaques ciblées, » explique  Jon Oltsik, senior principal analyst, Enterprise Security Group (ESG). « Symantec est bien positionné pour proposer une solution de protection contre les menaces ciblées de bout en bout, en s’appuyant sur ses technologies existantes, en intégrant son portefeuille de solutions et en la développant comme un service, augmenté par un écosystème de partenaires en constante évolution. En utilisant son réseau de surveillance mondial et en développant de toutes nouvelles capacités de réponse aux incidents, Symantec peut réellement satisfaire un grand nombre de besoins des entreprises en matière de cyber sécurité ».

Autre mutation importante de cette opération : alors que les cybercriminels ciblaient initialement des entreprises françaises installées en France, ils ont maintenant étendu leurs tentatives à des professionnels francophones travaillant dans des entreprises à l’étranger.

Plus d’informations sont disponibles sur le blog de Symantec.

Symantec met en garde contre l’émergence d’une nouvelle tactique d’hameçonnage ciblé documentée depuis 2011, soit celle du «plan d’eau», que les anglophones appellent watering holes. Selon cette méthode, les cybercriminels vont faire du profilage social et analyser les sites Internet fréquentés par leur cible. Ils vont ensuite trouver une faille de sécurité sur un de ces sites légitimes et vont y intégrer un code malicieux. L’étape suivante est d’attendre que la victime visite à nouveau le site et d’en profiter pour installer un logiciel malveillant sur son ordinateur ou son appareil mobile, un peu comme un prédateur attend sa proie près d’un plan d’eau, sachant qu’elle devra tôt où tard venir s’y abreuver.

Terminé, les attaques informatiques lancées au hasard de la Toile par des gangsters de pacotille : place aux interventions ciblées et de grande envergure beaucoup plus rémunératrices, menées par des cyberpirates professionnels. Telle est la principale tendance observée par Symantec, qui a publié, hier, son rapport annuel 2013 sur le sujet. En amont, le cybergangster identifie l'entreprise à attaquer. Pour pénétrer son système informatique sans éveiller les soupçons, il repère sur le Web et les réseaux sociaux des salariés pouvant faire office de porte d'entrée. Dans le jargon, on appelle ça du « social engineering ». Il expédie, ensuite, des mails sur mesure (offres promotionnelles en adéquation avec la victime). « Un pirate envoie une vingtaine de messages, contre une centaine avant. C'est moins suspect », indique Laurent Heslault, directeur des stratégies de sécurité de Symantec.

add your insight...

Après avoir progressé de 7,9% en valeur en 2012, le marché mondial des logiciels de sécurité s'est contenté d'une croissance de 4,9% l'an dernier avec un CA de 19,9 Md$, selon Gartner. L'évolution moins forte que prévue des revenus tient notamment au fait que certaines solutions phares du secteur deviennent progressivement des biens de consommation courante et perdent ainsi de leur valeur économique. « Les catégories les plus particulièrement concernées sont celles des logiciels de protection des postes clients et des passerelles de sécurisation des email, principalement sur le segment grand public. En 2013, ces deux types de produits ont représenté 25% des ventes totales d'applications de sécurité dans le monde », indique Ruggero Contu, analyste au Gartner.

"La suite de sécurité Norton de Symantec fait bien autre chose que de la protection contre les virus mais c'est le cas pour tous les autres fournisseurs de sécurité aujourd'hui. Je ne suis vraiment pas persuadé que les annonces faites par Symantec sont fracassantes, tout le monde s'accordant à dire que l'anti-virus est une composante essentielle de l'arsenal d'une solution de sécurité mais pas 100% de la solution", a fait savoir Graham Cluley, expert britannique indépendant en sécurité.

Les attaques ciblées et sophistiquées (APT ou Avanced Persistent Threat) et les failles zero day constituent autant de plaies plus difficiles à détecter et à repousser.

Dans la 19ème édition du rapport ISTR de Symantec publiée en avril qui analyse l’ensemble des menaces de sécurité Internet, il est souligné une « sophistication croissante des menaces, une forte augmentation du nombre de vulnérabilités et des attaques web ciblées ».

L’éditeur de solutions de sécurité IT recense un nombre de violations de données en hausse de 62 % par rapport à l’an passé: 253 cas recensés et plus de 552 millions d’identités exposées.

Le point intéressant à retenir est que l’opération s’exécute en deux phases. D’abord un employé au sein d’une entreprise reçoit par email une fausse facture à régler semblant provenir d’un opérateur téléphonique français.

Le courrier est un phishing ciblé : les auteurs ont pris le temps d’étudier l’environnement de l’entreprise afin de rendre leur courrier crédible. Bien entendu, la « facture » est en réalité un exploit destiné à installer un code malveillant sur l’ordinateur de la victime.

Symantec plaide aussi pour un changement de culture dans les entreprises : se préparer au pire. « Nous parlons de cyber-résilience, c’est-à-dire de la capacité pour l’entreprise à retrouver son activité après une attaque qui arrivera forcément », explique Laurent Heslaut, directeur de la stratégie cyber de Symantec. Se protéger n’est pas suffisant. Il faut aussi identifier à l’avance les données et les sites sensibles. Puis se doter des moyens de détecter les intrusions. Et finalement de les parer. « En fait, nous devons aller vers une politique de gestion des risques, ce qui est loin d’être le cas. » Peut-être que l’obligation à venir pour les entreprises européennes de déclarer toutes pertes de données liées à leurs clients aidera à la prise de conscience. A défaut, elle devrait augmenter les statistiques de fuite…

Symantec vient de publier le volume 19 de son rapport Internet Security Threat Report (ISTR 2014). Il en ressort que « le vol de données atteint des sommets avec des méga violations, estime Laurent Heslault, responsable stratégie sécurité pour la région EMEA chez l’éditeur de sécurité. Alors qu’on a compté une seule violation de plus de 10 millions d’informations en 2012, il y en a eu 8 en 2013. » Le cas Target aujourd’hui confronté à une kyrielle de procès en constitue la parfaite illustration. Sans oublier la fuite massive dont a été victime Adobe.

utre l’évolution des attaques vers les mobiles et les tablettes, Symantec alerte également sur la cible que constituent les objets connectés: “on s’attend à une vague d’attaques, beaucoup de ces appareils ne sont pas ou peu sécurisés“, résume M. Heslault.