2008, une année faste pour la cybercriminalité
La criminalité informatique ne s’est jamais mieux portée qu’en 2008. En plus d’être mieux organisée, cette branche moderne du crime a fait aussi une plus large place à la coopération et ses acteurs se sont montrés plus avisés que jamais.
La criminalité informatique ne s’est jamais mieux portée qu’en 2008. En plus d’être mieux organisée, cette branche moderne du crime a fait aussi une plus large place à la coopération et ses acteurs se sont montrés plus avisés que jamais.
Au vu de leur caractère transfrontalier, il s’avère aussi très malaisé de mener des enquêtes ou de désigner des coupables rapidement dans les dossiers de cybercriminalité.
En 2008, la société de sécurité informatique Sophos a détecté quotidiennement plus de 20.000 programmes malveillants. Symantec affirme cette année que son programme anti-virus protège les ordinateurs contre plus d’un million de virus.
Les tactiques employées par les cybercriminels évoluent à un rythme effréné. Avant 2008, l’e-mail assorti d’une pièce jointe infectée restait une des stratégies d’attaque les plus courantes. Depuis cette année, les malfaiteurs de la Toile n’associent plus seulement un code malveillant à des mails, mais également à des pages web. Chaque visiteur d’un tel site infecté devient alors victime du programme nocif.
Alors qu’auparavant, les codes de ce type restaient surtout cantonnés aux sites de jeux de hasard, aux pages pornographiques et aux sites de logiciels clandestins, les sites normaux et populaires sont désormais aussi dans le collimateur des criminels.
Les virus conçus par les malfaiteurs sont en outre toujours plus ingénieux. C’est ainsi que le programme Mebroot comporte un système de reporting intégré qui produit un message dès qu’il est détecté par un système anti-virus. De cette manière, les concepteurs malveillants peuvent aussitôt plancher sur une nouvelle variante de virus.
Cette année, beaucoup de criminels ont cependant laissé les virus pour ce qu’ils étaient. Et cela, pour explorer des voies cybercriminelles entièrement nouvelles comme, par exemple, les programmes de sécurité qui paraissent bien réels mais, en fait, ne fonctionnent pas. Une fois installés, ceux-ci devraient effectuer un scan détaillé de l’ordinateur pour y détecter logiciels espions et autres programmes malicieux, mais il n’en est rien.
‘Nettoyer’ une machine à l’aide d’un tel programme de sécurité fallacieux n’est par ailleurs jamais gratuit. Une étude réalisée par la société de sécurité israélienne Finjan suggère que, de par le monde, près de cinq millions d’utilisateurs ont d’ores et déjà été les victimes de ce type de programmes.
Source: Knack.be
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici