Les pirates s'attaquent aux cadres

L'éditeur spécialiste de la sécurité révèle qu'au cours des six premiers mois de l'année, les criminels ont renforcé leurs attaques. Sophos souligne qu'un nombre encore jamais atteint d'attaques a eu lieu contre des sites internet d'entreprise, attaques conçues pour infecter les clients visitant ces sites (sophos.com/securityreportjul2008).

L'éditeur révèle que les cadres d'entreprises ont été particulièrement exposés à des attaques ciblées, dites de « spear-phishing », conçues dans le but de dérober des informations à des individus appartenant à des sociétés bien précises. Un programme malveillant cible les dirigeants de sociétés. Les pirates envoient des courriels prétendument issus de cours fédérales américaines qui tentent d'effrayer les destinataires afin qu'ils ouvrent la pièce jointe au message.

Par ailleurs, les experts de Sophos remarquent que la popularité croissante des « réseaux sociaux » sur internet, tels que Facebook ou LinkedIn, auprès des utilisateurs professionnels est une source de danger. Les cybercriminels ont déjà réussi à pénétrer les profils d'usagers des réseaux sociaux pour les utiliser comme annuaire d'entreprise. Ils peuvent ensuite repérer les nouveaux employés de la société non avertis de ce type de menace et lancer à leur endroit des attaques de spear-phishing pour leur dérober des informations confidentielles. Des procédures de formation et d'alertes doivent être instaurées.

Au cours de la première partie de l'année 2008, le nombre de programmes malveillants détectés a dépassé le nombre de 11 millions, et Sophos reçoit chaque jour 20 000 nouveaux exemplaires de programmes suspects.