Mise à jour du 29/04/10
Les kits de piratage « tout-en-un » démocratisent la cyber-criminalité
Mais les réseaux se professionalisent de plus en plus
Les kits de piratage « do-it-yourself » (en vf « faîtes le vous même ») se propageraient à grande vitesse.
Ces solutions « tout en un » facilitent en effet la création et l'utilisation de malwares (un constat également fait par Microsoft dans son rapport semestriel de sécurité - lire ci-avant). Leurs prix relativement bas aura fait le reste pour leur démocratisation auprès de tous les développeurs malveillants, y compris les moins doués.
Dans son étude, M86 Security, un fournisseur de solutions de sécurité, a constaté l'apparition sur ce « marché » de 12 nouveaux kits en 6 ans. Ces kits se présentent le plus souvent sous la forme de simples applications webs (PHP et MySQL inside) destinées à tirer profit des failles recensées dans les technologies les plus populaires : Internet Explorer, Flash, les PDF ou Java par exemple.
Toujours selon M86 Security, l'application est ensuite hébergée pour quelques centaines de dollars (ou d'euros) sur des serveurs, le plus souvent Russe, Chinois ou en Europe de l'Est pour permettre l'anonymat du pirate (et de meilleures performances pour la collecte des données volées).
L'utilisation de ces kits se fait néanmoins souvent (et toujours) au sein d'un réseau plus large, le plus souvent en accord (rémunéré) avec des cyber-criminels.
Classiquement, M86 Security note que « il est important de comprendre que les acteurs du marché des kits pour réaliser des exploits sont seulement une sous-partie d'une vaste économie souterraine où les participants sont souvent spécialisés, ils offrent des produits et des services sur mesure à d'autres acteurs sur des forums à l'abri des regards ou grâce à leurs contacts personnels ».
Dans le piratage comme ailleurs, le réseau serait-il devenu plus important que le talent ?
Source : Le rapport de M86 Security
Lire aussi :
Flash
Adobe publie deux méthodes pour contrer l'exploitation de PDF malicieux mise à jour dans un « proof of concept »
Oracle-Sun sort un correctif de sécurité en urgence pour patcher la faille de Java
Jusqu'ici, aucun navigateur ne résiste aux attaques des experts en sécurité du Pwn2Own 2010
MAJ de Gordon Fowler
La France est peu exposée à la cybercriminalité
Et Windows 7 serait beaucoup moins perméable aux attaques, selon Microsoft
Microsoft vient de publier la 8ème édition de son rapport semestriel sur la sécurité : le SIR (pour Security Intelligence Report).
D'après ce rapport, les pirates ont adapté leurs techniques pour être plus efficaces sur différents types de cibles. Par exemple, les réseaux d’entreprise sont davantage sensibles aux vers alors que les « systèmes à domicile » sont plus soumis à des attaques sous forme de fausses loteries (9% des spams filtrés contre 4 % sur le premier semestre) ou par des logiciels malveillants comme les faux anti-virus, les Botnets ou les manipulations.
Aujourd'hui, les pirates regroupent les menaces au sein de « kits » pour en maximiser l’impact potentiel. Ils mettent à jour leurs attaques via des services packs ou des mises à jour logicielles.
Ils peuvent aussi utiliser des logiciels contrefaits de manière industrielle pour tromper les consommateurs ou les entreprises et prendre le contrôle des machines à leur insu. Ceci permet, par exemple, des attaques par extorsion de fond utilisant des Botnets contrôlés par des réseaux mafieux.
KPMG soulignait dans un rapport récent la corrélation qui existe entre les pays qui hébergent ces Botnets et ceux où les logiciels sont contrefaits : 60% des 50 sites étudiés proposaient des « cracks », des logiciels piratés ou des générateurs de clés et sont dans le même temps des vecteurs de menaces.
« Les cybercriminels se professionnalisent », déclare Bernard Ourghanlian Directeur Technique et Sécurité de Microsoft France, avant de préciser que « le respect des règles de sécurité fondamentales combiné aux innovations technologiques [permettent] une entreprise [...], plus sûre et mieux protégée ».
La France se situerait en dessous de la moyenne mondiale concernant le taux d’infection (un taux de 5,6 pour 1000, la moyenne mondiale étant de 7). Les pays les moins infectés sont la Finlande et la Tunisie (1,4) et ceux qui le sont le plus sont la Turquie (20) et le Brésil (18).
En France les utilisateurs sont souvent victimes de vol de mots de passe, spécifiquement pour les jeux massivement multi-joueurs. Taterf, un malware de ce type, est le malware le plus important en France.
Les menaces liées aux faux logiciels de sécurité (les fameux « rogues ») restent toujours très présentes. C’est aussi un effet de bord de la pédagogie sur la nécessité d’assurer la sécurité de son ordinateur. Dans son rapport, Microsoft affirme avoir nettoyé 7,8 millions de faux antivirus dans le monde (+ 48%).
Maintenir son système à jour, évoluer vers des logiciels plus récents... et acheter son dernier OS permettrait, selon Redmond, de lutter efficacement contre toutes ces menaces.
« Le taux d’infection par logiciel malveillant sur Windows 7 et Windows Vista SP2 est inférieur de 50 % à celui de Windows XP » même si « plus de 80 % des nouvelles vulnérabilités découvertes résident dans les applications plutôt que dans les systèmes d’exploitation et les navigateurs ».
Il deviendrait donc urgent que l’industrie informatique toute entière mette en œuvre des processus de développement de code sécurisé. Et Microsoft de rappeler son processus SDL (Security Development Lifecycle) - lire par ailleurs « Microsoft publie un un "white paper" sur la sécurité des applications en ligne et son SDL ».
Mais suivant le principe que la plus grande vulnérabilité se trouvera toujours entre le clavier et la chaise Bernard Ourghanlian rappelle que « la pédagogie reste l’une des clés essentielles pour faire changer les choses ».
Source : Etude KPMG “An Inconvenient Reality” 2009 (pdf) et le Security Intelligence Report de Microsoft
Lire aussi :
Microsoft continue son combat contre les alertes de sécurité malicieuses et les "scarewares"
Des pirates tentent d'utiliser la bourde de McAfee pour diffuser leurs faux anti-virus
Peut-on vraiment lutter contre les botnets ?
Le plus grand réseau de malwares démantelé recommence à sévir en 48 heures
Les rubriques (actu, forums, tutos) de Développez :
Sécurité
Windows
Développement Web
Les kits de piratage « tout-en-un » démocratisent la cyber-criminalité
Mais les réseaux se professionalisent de plus en plus
Les kits de piratage « tout-en-un » démocratisent la cyber-criminalité
Mais les réseaux se professionalisent de plus en plus
Le , par Gordon Fowler
Une erreur dans cette actualité ? Signalez-nous-la !