Cybersécurité - Innovations digitales et numériques

Autre mutation importante de cette opération : alors que les cybercriminels ciblaient initialement des entreprises françaises installées en France, ils ont maintenant étendu leurs tentatives à des professionnels francophones travaillant dans des entreprises à l’étranger.

Plus d’informations sont disponibles sur le blog de Symantec.

Symantec vient de publier le volume 19 de son rapport Internet Security Threat Report (ISTR 2014). Il en ressort que « le vol de données atteint des sommets avec des méga violations, estime Laurent Heslault, responsable stratégie sécurité pour la région EMEA chez l’éditeur de sécurité. Alors qu’on a compté une seule violation de plus de 10 millions d’informations en 2012, il y en a eu 8 en 2013. » Le cas Target aujourd’hui confronté à une kyrielle de procès en constitue la parfaite illustration. Sans oublier la fuite massive dont a été victime Adobe.

Symantec met en garde contre l’émergence d’une nouvelle tactique d’hameçonnage ciblé documentée depuis 2011, soit celle du «plan d’eau», que les anglophones appellent watering holes. Selon cette méthode, les cybercriminels vont faire du profilage social et analyser les sites Internet fréquentés par leur cible. Ils vont ensuite trouver une faille de sécurité sur un de ces sites légitimes et vont y intégrer un code malicieux. L’étape suivante est d’attendre que la victime visite à nouveau le site et d’en profiter pour installer un logiciel malveillant sur son ordinateur ou son appareil mobile, un peu comme un prédateur attend sa proie près d’un plan d’eau, sachant qu’elle devra tôt où tard venir s’y abreuver.