[http://www.stonesoft.com]Paris, le 10 mai, 2012 – Les décideurs finlandais sont conscients des risques importants liés à la cybercriminalité mais ils estiment que leurs activités sont relativement peu touchées.  C’est la conclusion d’une étude menée par la société « Taloustutkimus Oy », qui a constitué un baromètre sur la perception chez les cadres supérieurs des 500 plus grandes entreprises finlandaises de l’impact de la cybercriminalité.

Les cadres finlandais n’ignorent pas les effets de la cybercrilminalité. Le baromètre de la cybercriminalité élaboré par Stonesoft indique que pour ces cadres les risques liés au cybercrime dépassent ceux qui caractérisent le développement produit, la technologie,  l’environnement de travail ou l’investissement financier. Néanmoins, la confiance des managers dans la capacité  de protection de leurs entreprises est forte. 91% des répondants pensent que les systèmes de sécurité en place sont efficaces.

D’après le baromètre de Stonesoft, plus de  40% de répondants s’attendent à une hausse de l’activité cybercriminelle pendant les 12 mois à venir.  25% de répondants estiment qu’il y a eu une hausse pendant les 12 derniers mois. Les DSI qui travaillent essentiellement sur les problématiques de sécurité informatique attachent plus de risques au cybercrime que les répondants avec d’autres profils.

L’impact sur la réputation en tête de liste

La perte au niveau de l’image et les problèmes liés aux données des clients sont perçus comme les principaux risques du piratage. En revanche l’interruption de l’activité n’est pas considérée comme une menace réelle.

“Les système d’informations prennent de plus en plus d’importance et sont au coeur des opérations métiers. Il est étonnant et même inquiétant que les décideurs négligent la capacité qu’ont les cybercriminels à mettre une activité à genoux. Si les paiements en ligne ne fonctionnent pas, il n’y a pas de ventes; si les ERP sont en panne il n’y pas de mouvements de marchandises”, explique le DSI de Stonesoft, Joona Airamo.

Le baromètre indique cependant que les entreprises finlandaises prennent de plus en plus de mesures face aux menaces.  Les 12 derniers mois ont vu une légère augmentation au niveau des dépenses engagées en matière de protection contre les attaques. Même si l’industrie financière est le secteur qui adopte les plus grands moyens  de  protection, la majorité des répondants, tout secteur confondu, croient augmenter leurs investissements de sécurité pendant les 12 prochains mois.

Le baromètre de la cybercriminalité  établi par Stonesoft est basé sur un sondage effectué en mars 2012 sur une population de 200 décisionnaires IT et finance issus des 500 plus grandes entreprises en Finlande.

[Source]

L’Internet Crime Complaint Center, ou IC3 pour les intimes, a reçu plus de 314.000 plaintes l’année en 2011 soit une augmentation de 3,4% par rapport à l’année précédente.

Les plaignants ont signalé plus de 485 millions de dollars de pertes, dont beaucoup sont lies à l’usurpation d’identité, stratagèmes d’escroqueries monétaires dans lesquels les victimes sont ciblées par email par quelqu’un se faisant passer pour le FBI. Plus de 14.000 personnes ont déclaré avoir été dupé par cette dernière méthode, entrainant des pertes de plus de 3,5 millions de dollars.

Le Directeur adjoint par interim de la cyber-division du FBI Michael Welch rappelle que « la criminalité sur Internet est un problème croissant qui affecte les utilisateurs d’ordinateurs à travers le monde et provoque des pertes financières importantes » en précisant que « l’IC3 est un mécanisme efficace pour le public afin de signaler les courriels suspect, les sites Web frauduleux et les crimes sur Internet ».

L’IC3 est un organisme Américain relèvant d’un partenariat entre le FBI, le NW3C (National White Collar Crime Center) et le bureau du ministère de la Justice local Depuis sa création en 2000.L’IC3 reçoit, développe, et renvoie les plaintes pénales concernant les actes de cybercriminalité. L’IC3 apporte aux victimes un mécanisme de rapport pratique et facile à utiliser qui alerte les autorités sur de présumées infractions criminelles ou civiles. Pour l’application des lois et des organismes de réglementation à l’échelle locale, étatique, fédérale et internationale, l’IC3 fournit un mécanisme d’orientation centrale pour les plaintes liées à la criminalité en ligne.

Retrouvez le rapport de l’IC3 [ici]

Les attaques faisant partie de campagnes ciblées utilisent couramment des documents dans leur stratagème d’ingénierie sociale. Ces documents servent à acheminer l’exploit au sein de l’ordinateur visé. Puisque les documents sont l’un des principaux vecteurs de transport d’exploits, Trend Micro a fait une analyse des types de fichiers utilisés.

Selon les données recueillies, le logiciel le plus exploité de la suite Ms Office est Ms Word, 63% des attaques menées avec un document Office sont faites avec un document Word. La grande raison pour cela est que deux des vulnérabilités les plus fiables exploitées par les attaquants sont CVE-2010-3333 et CVE-2012-0158, qui concernent MS Word.

La troisième place revient à l’exploitation de la CVE-2009-3129 qui se concerne le tableur Ms Excel. Ce dernier est utilisé par 27,15% des exploits de document.

Les exploits fiables ont une longue durée de vie, les attaquants préfèrent utiliser des vieilles vulnérabilités telles que la CVE-2010-3333 plutôt qu’avec des failles récentes mais peu fiables. L’utilisation généralisée d’une vulnérabilité qui a deux ans démontre que bon nombre d’organisations ne mettent pas à jour leur suite bureautique.

Retrouvez l’article d’origine et les graphiques associés [ici]

Dans un environnement virtuel en constante évolution, les États membres de l’UE doivent avoir des stratégies souples et dynamiques en matière de cyber-sécurité pour répondre aux nouvelles menaces mondiales.

L’ENISA vient de publier un document sur ​​les stratégies nationales de cyber-sécurité. Le document comprend une brève analyse de la situation actuelle des stratégies en matière de cyber-sécurité au sein de l’Union européenne et en dehors. Il identifie également les thèmes communs et les différences, et se termine par une série d’observations et de recommandations.

Le document est fondé sur les conclusions préliminaires et des analyses à partir d’un projet de l’ENISA, qui travaille à développer un Guide de bonnes pratiques sur la façon de développer, implémenter et maintenir une stratégie de cyber-sécurité nationale. Le Guide de bonnes pratiques est destiné à être un outil utile et offrant des  conseils pratiques pour ceux qui sont responsables et impliqués dans les stratégies en matière de cyber-sécurité.

Le projet fait intervenir des experts du secteur public et les intervenants du secteur privé à travers l’Europe et il sera finalisé au 4ème trimestre 2012.

La France a définie sa stratégie, dans un document publié en Février 2011 par l’ANSSI intitulé « Défense et sécurité des systèmes d’information- Stratégie de la France », autour de 4 objectifs :

• Être une puissance mondiale de cyber-défense
• Garantir la liberté de décision de la France par la protection de l’information de souveraineté
• Renforcer la cyber-sécurité des infrastructures vitales nationales
• Assurer la sécurité dans le cyberespace

Retrouvez le document de l’ENISA [ici]

Une analyse récente du FBI et d’autres organismes gouvernementaux démontre que les acteurs malveillants ciblent les voyageurs à l’étranger lorsqu’ils établissent une connexion internet dans leur chambre d’hôtel par le biais de fenêtres pop-up.

Il y a eu, récemment, des cas d’infection d’ordinateurs portables par des logiciels malveillants lorsque les voyageurs utilisaient la connexion Wifi de leur hôtel. Dans les cas recensés, l’utilisateur a été invité à mettre à jour un logiciel largement utilisé via une fenêtre intempestive lorsqu’il tentait de configurer sa connexion sans fil. Dès lors que la mise à jour était acceptée, des logiciels malveillants ont été installés.

Le FBI invite tous les employés du gouvernement, du secteur privé et universitaire qui voyagent à l’étranger de prendre un maximum de précaution avant la mise à jour de leur logiciel lorsqu’ils sont connectés sur des bornes Wifi publiques. Il est indispensable de vérifier l’auteur ou le certificat numérique afin de confirmer la légitimité des mises à jour.

Il est recommandé de vérifier les mises à jour avant le départ, et au cours du séjour via le site officiel des éditeurs.

Retrouvez l’alerte du FBI [ici]

Oculis Labs, société spécialisée dans la protection de l’affichage des écrans d’ordinateurs, a publié une étude sur le niveau de protection des écrans des employés du gouvernement.

La confidentialité des données est une préoccupation croissante pour le gouvernement américain. Tout comme les commerciaux d’entreprises qui interviennent régulièrement à l’extérieur de leurs bureaux, les agents gouvernementaux sont amenés à travailler dans des environnements publics.

Les employés du gouvernement sont souvent plus menacés par des actes malveillants que leurs homologues commerciaux du fait de la criticité des informations qu’ils manipulent. Ils sont des cibles directes des Etats-nations, des terroristes, du crime organisé et autres sources malveillantes qui tentent de voler des informations de propriété intellectuelle ou des secrets nationaux.

L’étude vise à comprendre quelles sont les données manipulées par les agents gouvernementaux et les moyens mis à disposition pour protéger l’affichage de l’information sensible. En décembre 2011, les mêmes questions avaient été posées à des commerciaux, ce qui permettra de pouvoir faire un comparatif des pratiques.

60% des répondants utilisent leurs ordinateurs dans des lieux publics !

Les résultats restent assez similaires entre commerciaux et employés du gouvernement : 99% des deux catégories manipulent des données confidentielles, mais moins de 20% utilisent une quelconque forme de protection d’écran (18% pour les travailleurs publics, 12% pour les commerciaux). Malgré la conscience de travailler avec des données sensibles peu d’efforts sont fait pour éviter la fuite d’information via une lecture de l’écran.

Tandis que 62% des personnes avouent regarder l’écran des autres lorsqu’ils en ont l’occasion, il est surprenant que les écrans ne disposent pas d’un moyen de lutte contre la fuite visuelle de données.

La non-protection des écrans peut avoir de graves conséquences financières pour toutes les organisations. En 2008, les services secrets américains en collaboration avec le CERT de l’université Carnegie Mellon avait mené une étude qui révélait que 42% des incidents ont commencé par une simple observation des écrans d’ordinateurs non protégés, par la suite le coût par incident était estimé à 400.000$

Retrouvez l’étude complète [ici]

Malgré l’enthousiasme apparent autour du Cloud Computing, une enquête de Wisegate a révélé que plus de 50% des personnes pensent que le Cloud est trop risqué pour l’instant et que ce concept ne convient que pour des applications de base telles que l’email ou le CRM.

Lorsqu’il a été demandé aux responsables informatiques évoluant dans les secteurs des services financiers, des soins de santé, des produits de consommation, de l’automobile ou encore dans des organismes gouvernementaux, s’ils comptaient déplacer leurs données sensibles dans le Cloud public, 53% ont répondu que cela était trop risqué et qu’ils n’avaient pas l’intention de le faire dans le long terme.

Beaucoup ont déclaré que la réglementation gouvernementale ou  industrielle (Sarbanes-Oxley, HIPAA…) les a empêchés d’adopter des applications basées sur le Cloud.

Seulement 16% des répondants ont dit qu’ils allaient se tourner vers le Cloud en soulignant toutefois qu’ils auront besoin d’un contrat détaillé avec la définition d’un niveau de qualité de service (document SLA). Pour le quart des responsables informatiques, des plans à court terme sont prévus bien que leurs entreprises aient des inquiétudes vis-à-vis de la « délocalisation » des données.

Le sentiment général qui ressort des autres questions de l’étude est que la sécurité  demeure la préoccupation majeure dans l’adoption du Cloud. Toutefois, pour les organismes qui y mettent des applications comme le courrier électronique, il y a un minimum de précaution à prendre : comme par exemple veiller à ce que les clauses de SLA avec le prestataire couvrent la connectivité, le temps de réponse, la disponibilité et la résolution de problème ou encore s’assurer de la cohérence du plan de reprise d’activité en cas de sinistre chez l’hébergeur d’applications.

Retrouvez l’étude complète [ici]

Un nouveau rapport de Symantec montre que, si le nombre de vulnérabilités a diminué de 20%, le nombre d’attaques malveillantes a continué à monter en flèche avec une augmentation de 81%.

En outre, les violations de données sont en augmentation, et les attaquants se concentrent sur les menaces mobiles.

Le nombre de logiciels malveillants uniques est passé à 403 millions d’exemplaires en 2011.

Les attaques « avancées »

Traditionnellement, les attaques dites « avancées » se concentraient sur les organismes publics et visaient les personnels clés. Cette tendance tend à se modifier puisqu’aujourd’hui les attaques ciblées touchent des organisations de toutes tailles et toutes les catégories de personnel.

Plus de 50% de ces attaques ont visé des organismes de moins de 2500 employés, et près de 18% de moins de 250 salariés. Plusieurs raisons justifient le ciblage des sociétés modestes en taille, notamment du fait qu’elles font parties des partenaires des grandes entreprises et qu’elles sont moins bien protégées.

Selon les chiffres fournis dans le rapport, les attaques ciblées sont passées de 77 attaques par jour en 2010 à 82 par jour en 2011.

Ces attaques utilisent surtout l’ingénierie sociale et les logiciels malveillants dans le but de dérober des données sensibles.

Les employés ayant des fonctions dans les ressources humaines, les relations publiques ou les ventes sont une perspective intéressante pour les attaquants. Bien qu’ils n’aient pas un accès direct à l’information sensible recherchée, ces employées peuvent servir de rebond ou de contact. Une fois  compromis, les comptes de ces personnels pourront servir à propager des logiciels malveillants, ainsi, des mails acheminent des logiciels malveillants auront comme sources des personnes de confiances.

Les réseaux sociaux

Dans le même temps, le niveau de SPAM a diminué considérablement et le nombre de nouvelles vulnérabilités découvertes a baissé de 20%.

Ces statistiques démontrent un fait intéressant, les attaquants utilisent des outils effacent qui exploitent les vulnérabilités connues mais également le manque de réactivité des acteurs pour mettre leurs systèmes à jour.

Le SPAM se réduit mais les cybercriminels se tournent de plus en plus vers les réseaux sociaux pour lancer les attaques, le potentiel de propagation y est très fort. La nature même des réseaux sociaux invitent l’utilisateur à être à l’aise. Ce dernier suppose alors, à tort, qu’il n’y a pas de risque et on remarquera une baisse de vigilance.

Les fuites d’informations personnelles

Environ 1,1 millions d’identités ont été volées en moyenne par une fuite de données en 2011, soit une augmentation spectaculaire par rapport à ce qui été observé les autres années. Les incidents liés au piratage ont posé les plus grandes menaces, avec 187 millions d’identités exposées en 2011. Cependant, la cause la plus fréquente de fuite de données est la perte d’un support de stockage ou de transmission contenant des informations personnelles : ordinateur, smartphone, disque dur externe, clé USB…18,5 millions d’identités ont été impactées par des fuites de ce type.

La menace mobile

Etant donné que les tablettes et les smartphones continuent de mieux se vendre que les PC, des informations toujours de plus en plus sensibles seront disponibles sur les appareils mobiles. Les travailleurs apportent leurs smartphones et tablettes dans l’environnement d’entreprise tandis que les équipes IT ne parviennent pas à les gérer et à les sécuriser. Cela peut conduire à une augmentation des violations de données lors de la perte d’appareils mobiles ce qui représente un risque pour l’information de l’entreprise si cette information n’est pas correctement protégée. Des recherches récentes de Symantec montrent que 50% des téléphones perdus ne seront pas retournés et 96% (y compris ceux qui sont retournés) auront leur contenu lu.

Les vulnérabilités sur mobiles ont augmenté de 93% 2011. Dans le même temps, il y avait une augmentation des menaces ciblant le système d’exploitation Android. Avec le nombre de vulnérabilités dans l’espace mobile en hausse et les auteurs de malwares n’ont pas seulement transférés les malwares existant sur les appareils mobiles, mais ont créé des logiciels malveillants mobiles spécifiques, adaptés aux possibilités uniques des mobiles (comme par exemple l’exploitation des SMS surtaxés). 2011 a été la première année où les logiciels malveillants mobiles ont représenté une menace tangible pour les entreprises et les consommateurs.

Retrouvez le rapport complet [ici]

[Source]

VMware a confirmé que le code affiché sur Pastebin par un hacker se faisant appeler « Hardcore Charlie », est une partie du code source de son Hyperviseur ESX.

Un communiqué sur le site de VMware explique que l’équipe de sécurité a pris note de la publication publique d’une partie du code source de VMware ESX ainsi que du fait que d’autres éléments pourraient être diffusés à l’avenir. En précisant toutefois que le code affiché et les commentaires associés remontent à 2003-2004.

Il est précisé que la publication du code source ne signifie pas nécessairement qu’il y ait un risque accru pour les clients de VMware. Des équipes internes et externes vont continuer à travailler sur le sujet afin de proposer un maximum de garantie à leurs clients et partenaires.

Cette affaire rappelle l’épisode PCanywhere. Il y a quelques mois, la publication du code source de la solution de sécurité PCanywhere éditée par Symantec, avait obligé la firme à publier plusieurs mises à jour de sécurité. Symantec avait demandé à ses clients de ne plus utiliser PCanywhere tant que les patchs de sécurité n’étaient pas disponibles…

Retrouvez le communiqué de VMware [ici]

Le ver Conficker reste toujours l’une des plus grandes menaces de logiciels malveillants pour les entreprises, selon la dernière édition du Microsoft Security Intelligence Report.

Les données tirées d’une gamme d’outils de sécurité présents sur 600 millions de systèmes dans le monde indique que Conficker a été détecté près de 220 millions de fois durant les deux dernières années.

Les causes de la forte propagation  du ver sont principalement liées à l’usage de mots de passe faibles mais également aux vulnérabilités des systèmes engendrées par l’absence de mises à jour de sécurité.

92% des infections étaient le résultat de mots de passe faibles ou volés. Environ 8% exploitaient des vulnérabilités pour lesquelles une mise à jour de sécurité existe.

Tim Rains, directeur de Microsoft Trustworthy Computing, a souligné qu’ « il est extrêmement important que les organisations se concentrent sur les fondamentaux de la sécurité afin de se protéger des menaces les plus courantes ».

Une autre raison de la forte infection des entreprises par Conficker est le fait de l’utilisation généralisée du partage de fichiers et ceci toujours avec des mots de passe faibles. C’est ce qui a été exploité par le ver pour se propager.

Retrouvez le rapport complet [ici]