Il est communément admis que pour surfer en sécurité sur le web, il suffit de respecter un précepte simple : "seul les sites de confiance tu fréquenteras". C'est à dire, ne pas se connecter sur des sites pornographiques ou offrant jeux et goodies gratuits. Mais les récentes recherches de la firme spécialisée en sécurité Sophos, basée à Boston, ont démontré que mêmes les sites que l'on considère comme sans danger, peuvent en fait être compromis.
Selon le vendeur d'antivirus, 23.500 nouvelles pages Internet infectées ont été découvertes chaque jour au cours des six derniers mois, soit en moyenne une infection toutes les 3.6 secondes. Ces chiffres sont quatre fois supérieurs à ceux d'il y a un an. De plus, la majorité des sites concernés étaient "officiels" et présumés dignes de confiance.
Un environnement Internet absolument fiable et sécurisé semble alors relevé de l'utopie la plus totale. Voici un récapitulatif des 10 plus grandes menaces actuelles à la paix sur le web :
1- Les publicités polluées
Beaucoup de sites dits légitimes s'appuient sur leurs recettes publicitaires pour être viables. Mais les publicités sont souvent des nids à Malware, sans que n'en soit au courant ni le propriétaire du site, ni l'utilisateur. Les plus à même de comporter des failles dans lesquelles les pirates peuvent s'engouffrer sont celles comprenant des animations Flash. Il est également courant qu'en cliquant sur une pub, un internaute soit redirigé vers un site téléchargeant un malware en background. S'il s'agit d'un cheval de Troie, des informations comme mots de passe ou données bancaires peuvent être volées.
2. Attaques par injection SQL
Comptant parmis les plus utilisées sur la toile, ces attaques peuvent provoquer de gros dégats, comme on l'a vu plusieurs fois ces dernières années, et plus récemment dans l'affaire du vol des données de plus 130 millions de cartes bancaires aux Etats-Unis.
3. Le contenu ajouté par les utilisateurs
Il peut s'agire de commentaires de type "spam" redirigeant vers des sites commerciaux, mais aussi d'attaques plus sérieuses. Pour en savoir plus, voir notre sujet : les sites de réseaux sociaux sont-ils suffisament sécurisés ?
4. Identité de site usurpée
En utilisant les types de malwares et de tactiques décrites dans le point ci-dessus, les attaquants peuvent voler le log-in d'ouverture de session du pourvoyeur de contenu. A partir de là il est aisé de rentrer dans le site et d'y apporter quelques changements si discrets qu'ils en sont imperceptibles. Pourtant, ces minuscules lignes de code y étant ajoutées peuvent dérober des informations sensibles au visiteur.
5. Service d'hébergement compromis
Fonctionne de la même manière que le point précédant. Mais ici, un hacker peut toucher simultanément plusieurs domaines une fois qu'il s'est introduit chez leur hébergeur.
6. Malware local
Un site visité peu très bien être parfaitement sûr, mais si un malware se cache sur votre propre machine vous pouvez sans le savoir devenir un acteur de l'attaque. Ainsi, l'internaute peut se rendre sur le site de sa banque en ligne et que le Trojan enregistre ses login et mot de passe lorsqu'il les tappe sur le site, ce qui permet au pirate d'en prendre connaissance et de vider le compte de sa victime.
7. Les faux-programmes
Certains hackers essayent de vendre de faux produits, par exemple des programmes de "sécurité". Non seulement la personne paye environ 40 dollars pour un logiciel sans intérêt, mais en plus, il offre par ce geste ses coordonnées bancaires au hacker.
D'autres programmes sont "offerts", par l'ouverture d'une pop-up en cours de navigation de type "Nous venons de détecter que votre ordinateur a été infecté, et vous devez immédiatement télécharger cet outil sécuritaire pour vous en débarasser". Inutile de préciser que le programme téléchargé causera plus de mal que de bien à la victime trop crédule.
8. Les attaques DNS
Pour exploiter le DNS, les cybercriminels préfèrent les attaques de type "cache poisoning" ("empoisonnement de cache", technique consistant à rediriger à son insu un utilisateur vers un faux site web pourtant en tous points identique au site original, y compris au niveau de l'URL affichée). En savoir plus ici.
9. Les botnets
Leur menace est loin d'être éradiquée et toujours plus virulente et sophistiquée.
10. La persévérence sans fin des hackers
Quoi que l'on invente, quelles que soient les améliorations sécuritaires apportées, les génies de l'informatique du côté obscure trouveront toujours un moyen de contourner les barrières et d'infiltrer les systèmes. Cela, simplement parce que leur motivation et leur soif d'exploits ne connait pas d'autres limites que leur intelligence.
Source : Sophos
Pensez-vous que la vie sur le web sera un jour un long fleuve tranquille ? Voyez-vous d'autres menaces majeurs menaçant la tranquilité sur Internet, maintenant et dans l'avenir ? Quelles solutions pourrait-on imaginer pour aboutir à un web sain et sans aucun danger ? 
Envoyé par samuel.s
