2012, un panorama de la cybercriminalité plus qu’inquiétant

Le Club de la Sécurité Informatique en France (CLUSIF) a présenté son panorama 2012 de la cybercriminalité le 17 janvier : l’année dernière a ainsi été marquée par des attaques de plus en plus variées et par la “cyber guerre”.

En 2011, le CLUSIF avait identifié l’émergence de menaces concernant les téléphones mobiles qui ont été confirmées : les envois de SMS surtaxés par des botnets sur mobiles sont ainsi devenus très à la mode. Et tous les systèmes d’exploitation de mobiles sont concernés par ce type d’arnaque.

2012 fut d’abord l’année où les cyberconflits se sont formalisés : l’Iran a ainsi développé son approche militaire pour lutter contre la cybercriminalité, la France comme le Brésil ont défini une doctrine purement défensive alors que les Etats-Unis assument une démarche clairement offensive. Désormais, les hacktivistes comme les états sont en guerre dans le cyberespace. Et des attaques préventives par la CLUSIF sont également envisagées.

Par ailleurs, des attaques et des opérations d’infiltrations ont été menées par le gouvernement syrien contre des opposants. Certains auraient même été torturés pour révéler leurs codes d’accès à leur PC afin de laisser les forces de sécurité de la dictature intégrer leur réseau.

Les conflits se sont aussi dématérialisés avec des attaques ciblées comme celles qui ont frappé les organes dirigeants de Géorgie ou de France. De nombreuses attaques ont touché des entreprises. Plusieurs états, y compris des états de l’occident se voient ainsi accusés de cyberattaque. Mais la vérification d’une revendication est compliquée, vu qu’il faut croiser les relations entre les groupes de pirates ou identifier les serveurs de contrôle partagés.

Cela n’empêche pas les cybercriminels de développer des botnets de plus en plus sophistiqués : les ransomwares – ces malwares qui bloquent les ordinateurs ou téléphones mobiles jusqu’au paiement d’une rançon reviennent ainsi sur le devant de la scène. De plus, partager un système d’exploitation entre PC, tablette et smartphone (Androïd, Windows 8…) renforce le risque. Le hacking est aussi un business florissant avec des cybercriminels qui vendent leurs compétences en attaque, avec même parfois des services d’assistance et des garanties.

Les attaques opérées ont des objectifs variés, comme l’extorsion de fonds, l’hactivisme et le cyberterrorisme. Les modes opératoires sont variés : de l’attaque de fishing ciblée à la pièce jointe corrompue en passant par l’injection d’un code malicieux dans un site Internet.

Pour éviter de rencontrer ces problèmes, optez dès aujourd’hui pour un Vpn. Grâce à sa technologie, le VPN qui signifie Virtual Private Network (soit en français Réseau Privé Virtuel) vous permet d’établir un tunnel VPN crypté vers un hôte (ou serveur) sur internet. Ainsi, vous surfez anonymement, sans restriction, il est impossible pour autrui d’intercepter votre trafic en raison du serveur VPN. Votre activité sur Internet est donc indétectable. Après l’activation de votre VPN, votre adresse IP est automatiquement remplacée par une adresse IP du pays dans lequel se trouve votre serveur.

Cela rend presque impossible le fait de suivre votre position et vous aide à réduire vos traces en ligne.