Le nombre des virus, vers, logiciels espions et robots placés sur des réseaux informatiques dans le monde était de 1 122 311 à la fin de l’année 2007, dont près des deux tiers ont été créés au cours de cette même année, constate la firme de securité Symantec dans son dernier rapport semestriel sur les menaces pesant sur la sécurité d’Internet. Ces logiciels parasites tirent parti de la logique du Web 2.0 : plutôt que de nourrir des attaques massives, ils visent de plus en plus des ordinateurs individuels fonctionnant de façon légitime au sein de réseaux transformés en agents de dissémination. “Le Web lui-même est maintenant le premier canal pour mener des attaques”, relève la firme qui est le leader mondial de son secteur.
Derrière la cible informatique, c’est en fait l’utilisateur lui-même qui est l’objet de la cybercriminalité : il s’agit de tirer parti de sa confiance à l’endroit de certains sites, comme les réseaux sociaux, afin qu’il laisse agir sur son ordinateur et qu’il ouvre sans méfiance les documents qu’il y charge. Le logiciel espion, aussi appelé “cheval de troie”, qui permet de prendre le contrôle d’une machine connectée au réseau, représente 71 % des cinquante codes infectieux les plus utilisés au cours du second semestre 2007. Mais le “Mpack” ou le “Icepack Web-Attack”, des boîtes à outils informatiques vendues sur le marché noir de la criminalité, diffusent deux nouvelles tendances : la modification furtive des navigateurs et la modification discrète de pages Internet (en anglais, le “phishing”
), notamment sur des sites financiers.
L’ARABIE SAOUDITE, PAYS LE PLUS VISÉ
Selon ce rapport, la criminalité en ligne agit de façon plus mobile que jamais : le “phishing”, qui semblait trouver sa source pour 60 % dans des organisations russes piratant des sites européens au cours du premier semestre 2007, s’est tournée vers la Chine pour installer ses activités en ligne au cours du second semestre. Les pays peu protégés ou mal équipés sont les premiers visés. Le Pérou fournit ainsi 9 % des attaques en ligne contre les vingt-cinq pays les mieux équipés en haut débit, alors que 80 % de ses internautes utilisent des cybercafés. Le pays le plus “délinquant” du monde est l’île de Guam dans le Pacifique : 39 % de ses 2 700 abonnés au haut débit ont vu leur ordinateur utilisés pour du “phishing”.
Les Etats-Unis maintiennent toutefois leur double position de leader : ils fournissent le quart des attaques sur le réseau et sont la cible de 30 % d’entre elles, des chiffres stables. En Europe, Madrid est le paradis des “bots”, les robots qui répètent des opérations jusqu’à saturation et effondrement des sites. Les ordinateurs avec des adresses IP de Telecom Italia sont les plus détournés, même si 19% de la criminalité informatique sur le Vieux Continent vise l’Allemagne. Et 52 % des attaques en direction de l’Europe proviennent des Etats-Unis. Le pays le plus visé reste l’Arabie saoudite. Quant au modeste spam qui pollue le courrier électronique de la terre entière, selon Symantec, il est en hausse : il représentait 71 % des courriels échangés dans le monde au cours du second semestre 2007, contre 61 % pour la même période un an plus tôt.
Source : Le Monde.fr
