Malines – Trend Labs, le bureau d’études de Trend Micro, société spécialisée dans le domaine de la sécurisation du cloud et des environnements virtualisés, dévoile les principales tendances relevées au cours du trimestre écoulé. Son “Q1 2013 Security Roundup Report” révèle que les vulnérabilités de type Jour 0 (“zero day”) continuent de représenter une menace et que les techniques utilisées pour les cyber-attaques ciblées se font de plus en plus complexes, sérieuses et puissantes.

Des menaces ciblées sur la Corée du Sud

Les cyber-attaques qui ont été perpétrées en Corée du Sud pendant le mois de mars révèlent une tendance. A savoir que le vol n’est plus l’unique objectif des pirates mais que cette forme de cyber-criminalité se développe également pour paralyser des réseaux critiques en recourant à des techniques innovantes telles que:

- ciblage multi-plate-forme, par exemple UNIX et LINUX
- contre-mesures spécifiques destinées à contourner des logiciels de sécurité installés
- exploitation frauduleuse de systèmes de gestion de correctifs.

Fait remarquable: les entreprises ne parviennent pas à détecter des chevaux de Troie tels que MBR (master boot record wiper) et FAKEM (accès à distance) qui viennent se nicher dans leur infrastructure et qui peuvent avoir de sérieuses répercussions. Trend Labs a découvert des exemples de maliciels qui limitent ou interdisent l’accès à des ordinateurs infectés.

“Les cyber-attaques ciblées font aujourd’hui partie de la stratégie sophistiquée que mettent en oeuvre les criminels. La Corée du Sud peut sembler bien éloignée de notre quotidien... mais le danger, omniprésent, nous guette. Il est absolument nécessaire, tant pour les entreprises que pour les organismes publics, d’adapter leur stratégie de protection des données à cette nouvelle forme de cyber-criminalité”, conclut Steven Heyde, directeur de la filiale Trend Micro Belux.

Un premier trimestre marqué par des attaques inédites ou réactualisées

Par le passé, les vulnérabilités de type Jour 0 - c’est-à-dire une faiblesse du programme exploitée pour la première fois - étaient plutôt rares dans la catégorie des applications les plus populaires. Dans le courant du premier trimestre 2013, de nouvelles attaques visant les solutions Java d’Oracle, Flash Player, Acrobat et Reader d’Adobe ont démontré que le rythme avec lequel des vulnérabilités sont découvertes est supérieur à celui avec lequel elles sont corrigées.

Le tempo et le degré de sophistication de menaces déjà connues gagnent dès lors en importance. Par exemple pour des menaces telles que des réseaux de zombies (botnets) utilisés à des fins de pollupostage (spamming), des chevaux de Troie visant des environnements bancaires ou des ‘kits’ professionnels de cyber-attaques, du genre ‘Black Hole Exploit Kit’.

“Java est bien entendu une plate-forme universelle. Ce qui a pour effet d’attirer les criminels. Mais ce qui les attire réellement, ce sont les vulnérabilités et le champ d’application de Java”, déclare Rik Ferguson, vice-président Security Research de Trend Micro. “Ce n’est certainement pas la dernière vulnérabilité Jour 0 de Java et ce n’est pas non plus la dernière fois que cela procure des opportunités aux criminels.”

Les formes de maliciels les plus populaires de Belgique

Les publiciels (“adware”) semblent avoir été la forme de maliciels la plus populaire en Belgique au cours du premier trimestre de l’année.

- ADW_BHO
- ADW_PRICEGONG
- ADW_BROMNGR
- WORM_DOWNAD.AD
- ADW_BLABBERS
- CRCK_KEYGEN (appli d’infiltration)
- TROJ_FAKEAV.BMC (cheval de Troie)
- HKTL_PASSVIEW (outil de piratage)
- ADW_GOONSEARCH
- HKTL_KEYGEN (outil de piratage)