Premier fait important de ce Microsoft Security Intelligence Report : une explosion de l'usurpation d'identité en utilisant les réseaux sociaux. La popularité des sites de réseaux sociaux a créé de nouvelles opportunités pour les cybercriminels pour, non seulement appâter directement des utilisateurs, mais aussi leurs amis, leurs collègues et leur famille après avoir usurpé leur identité. Cette forme piratage représente 84,4 % de toutes les usurpations d'identité détectées en décembre 2010, contre 8,3% en janvier 2010 (soit une augmentation de 900 %).
Deuxième fait, parmi les canaux les plus utilisés par les cybercriminels, figurent les publicités malveillantes (adware). Le SIR montre que les publicités malveillantes ont augmenté de 70 % entre le deuxième trimestre et le quatrième trimestre 2010. Deux nouvelles familles de publicités malveillantes, JS/Pornpop et Win32/ClickPotato, ont largement contribué à cette augmentation entre juillet et septembre 2010.
ClickPotato est un programme qui affiche des fenêtres pop-up et des publicités sous forme d'avertissements, en fonction des habitudes de navigation de l'utilisateur. Pornpop quant à lui, tente d'afficher des publicités dans la fenêtre du navigateur Web et contient généralement du contenu réservé aux adultes.
Au cours du second semestre 2010, six des 10 plus importantes familles de logiciels malveillants appartenaient à ces catégories d'attaques. Les criminels qui exploitent ce type de logiciels malveillants gagnent de l'argent en trompant les utilisateurs avec des arnaques au paiement au clic (pay-per-click), par de fausses publicités ou de faux logiciels de sécurité proposés à la vente
Les faux logiciels de sécurité, ou scareware, sont devenus un moyen très répandu pour les cybercriminels d'obtenir de l'argent et des informations privées de la part des internautes. Ces logiciels (dont le plus connu est Win32/FakeSpypro) ressemblent à des logiciels de sécurité normaux et offrent ainsi un faux sentiment de sécurité à l'utilisateur. Si celui-ci leur fait confiance et clique, ils vont se télécharger et contaminer le système. Les 5 plus grandes familles de faux logiciels de sécurité ont été responsables de 70 % des attaques détectées, ce qui représente 13 millions de PCs.
Dernier point important du rapport de Microsoft : les cybercriminels se spécialisent.
Le SIR recense ainsi deux types de pirates :
- des cybercriminels très pointus capables de réaliser des attaques parfois très sophistiquées, basées sur la connaissance d'organisations bien définies. Entreprises et administration sont directement concernées par ce type d'attaques très nuisibles
- des cybercriminels utilisant des méthodes plus classiques pour extorquer de petites sommes auprès d'un grand nombre de personnes. Les consommateurs sont ainsi victimes, parfois sans le savoir, de tactiques « parasitaires ». Ces méthodes d'attaque incluent donc l'utilisation de faux logiciels de sécurité, l'usurpation d'identité via les réseaux sociaux et les publicités malveillantes.
« De plus en plus de consommateurs et de nouveaux équipements se connectent chaque jour en ligne, les cybercriminels ont donc encore plus d'opportunités de tromper les utilisateurs en recourant à des attaques via les adwares, le phishing ou les faux logiciels de sécurité », a expliqué Graham Titterington, Analyste en chef chez Ovumlors de la sortie de ce rapport. « La sophistication des techniques des cybercriminels rend de plus en plus difficile pour les consommateurs l'identification des véritables messages marketing et promotions, il est donc plus que jamais important de fournir information et conseils sur ces menaces pour améliorer la protection des consommateurs et leur conscience des risques ».
Le rapport SIR est effectué sur une analyse de l'année 2010 avec un focus sur la période de juillet 2010 à décembre 2010 et se base sur des données en provenance de plus de 600 millions de PC dans le monde. Ce rapport souligne les principales stratégies, parasitaires ou nuisibles, qui guident le comportement des cybercriminels.
Téléchargez la 10ème édition du Microsoft Security Intelligence Report
Et vous ?
Que pensez-vous de ce rapport ? Pour vous qu'elle est le moyen le plus utilisé par les cybercriminels ?