Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

Quelles ont été les plus grandes cybermenaces de 2009 ? CA publie son bilan annuel

Le , par Katleen Erna, Expert éminent sénior
Quelles ont été les plus grandes cybermenaces de 2009 ? CA publie son bilan annuel

Alors que les soldes battent leur plein dans les magasins et sur Internet, CA, le plus important éditeur indépendant de logiciels pour la gestion des systèmes d’information, appelle les consommateurs à la plus grande vigilance lors de leurs achats en ligne.

Un nouveau rapport publié par l’éditeur de logiciels révèle en effet un essor de la criminalité en ligne centrée sur les principaux moteurs de recherche, les réseaux sociaux, les faux logiciels de sécurité et les programmes malveillants.

Le rapport annuel sur la sécurité Internet de CA a pour but d'informer les utilisateurs et les entreprises sur les menaces les plus récentes et les plus dangereuses liées à Internet, de fournir des tendances ainsi que des conseils pratiques pour leur permettre d'assurer au mieux leur protection. L’analyse est fondée sur les données extraites des incidents qui ont été signalés par les clients et utilisateurs de CA et enregistrés par l'équipe de recherche (Security Advisor) de CA, entre janvier et octobre 2009. Cette analyse se base également sur les informations rendues publiques.

L’étude de CA met en lumière un doublement des programmes malveillants en 2009. Alors que les tentatives de phishing et les spams continuent à progresser, la diffusion des programmes malveillants (« malware ») reste dominante sur Internet (78 %), mais aussi via le courrier électronique (17 %), notamment avec les pièces jointes ou le phishing et également les supports amovibles (5 %) tels que les disques durs externes, cadres photos numériques, etc.).

« Les cybercriminels mènent leurs attaques sur les cibles les plus populaires, présentant naturellement les meilleures perspectives de gain. Ces derniers calquent leur stratégie sur les tendances, les événements majeurs, les périodes de congés (notamment la récente période de Noël) dans l’espoir d’y réaliser des profits conséquents. Les moteurs de recherche (Google, Yahoo, …) et les réseaux sociaux les plus fréquentés comme Twitter ou Facebook exercent un attrait considérable sur les cybercriminels », déclare Don DeBolt, Directeur d’Etudes sur les Menaces Internet chez CA. « La frénésie des périodes de grande activité commerciale telles que les soldes conduisent les consommateurs à ne pas porter une attention particulière à leurs actes d’achats... Après les logiciels de sécurité, la meilleure défense contre ces menaces est indiscutablement une vigilance accrue pour ne pas se laisser distraire. »

Bilan des menaces 2009 :

- Contamination des index de recherche – Google est une cible récurrente d’attaques en ligne sophistiquées menées à travers des outils d’optimisation de recherche visant à manipuler le classement des liens sponsorisés et de modifier de manière frauduleuse les résultats des requêtes. Les utilisateurs sont alors dirigés vers des sites frauduleux ou contaminés par des programmes malveillants.

- Réseaux sociaux/Web 2.0 – Les communautés en ligne, les blogs et les sites les plus populaires de socialisation (YouTube, MySpace, Facebook, Twitter, etc.) sont également des cibles prioritaires pour la cybercriminalité qui a créé des centaines de profils afin de mener leurs manœuvres frauduleuses (diffusion de programmes malveillants, spam, vol d’identités en ligne, etc.) préalablement à d’autres attaques.

- Squatteurs et sites « miroir » – Il s’agit ici de sites Web imitant des sites légitimes afin que les utilisateurs y mènent leurs transactions et activités en toute confiance.

- Faux logiciels de sécurité – Ces outils, se présentant comme des solutions de protection sont en réalité des programmes malveillants, et ont été très en vogue en 2009 notamment au premier semestre. CA a détecté 1 186 nouvelles variantes de ces systèmes – une croissance de 40 % par rapport au deuxième semestre 2008.

- Menaces Mac OS X – Les risques de sécurité pèsent désormais aussi sur les Mac et, en 2009, CA ISBU a ajouté pas moins de 15 signatures de détection de menaces spécifiques à cette plate-forme. La plus répandue est « OSX/Jahlav » (anciennement « OSX/Rsplug » également connu sous le nom de « DNSChanger ») distribuée par le réseau de robots Zeus – dont CA a identifié et contrôlé plus de 250 sites Web de relai et capturé 53 variantes différentes.

Lire aussi les perspectives des principales menaces pour 2010.

Source : Le rapport complet (PDF)

De toutes ces failles repèrées en 2009, laquelle considèrez-vous la plus dangereuse, ou la plus largement exploitée ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de s4mk1ng s4mk1ng - Membre éprouvé http://www.developpez.com
le 10/01/2010 à 8:54
Je crois que les reseaux sociaux sont un réels problèmes vu que leur nombre a énormément augmenté et ces utilisateurs sont souvent des noobs qui telechargent tout et n'importe quoi et qui ne pensent même pas à faire d'analyse de temps en temps
Avatar de JoeChip JoeChip - Membre éclairé http://www.developpez.com
le 11/01/2010 à 10:25
Le plus grand danger, c'est l'end-user...
Avatar de Lyche Lyche - Expert confirmé http://www.developpez.com
le 11/01/2010 à 10:34
Citation Envoyé par JoeChip  Voir le message
Le plus grand danger, c'est l'end-user...

Dans 99% des cas, le bug se situe entre le clavier et la chaise
Avatar de dams78 dams78 - Membre chevronné http://www.developpez.com
le 11/01/2010 à 10:39
Citation Envoyé par Lyche  Voir le message
Dans 99% des cas, le bug se situe entre le clavier et la chaise

Moué...
Il faudrai peut être que les développeurs arrêtent de développer pour des informaticiens : "alors ça tu vois mamie tu peux techniquement le faire mais il faut surtout pas le faire parce que ya un risque de sécurité, tu comprends un trojan c'est vite installé", "un quoi?" demande la mamie
Avatar de Lyche Lyche - Expert confirmé http://www.developpez.com
le 11/01/2010 à 11:06
Citation Envoyé par dams78  Voir le message
Moué...
Il faudrai peut être que les développeurs arrêtent de développer pour des informaticiens : "alors ça tu vois mamie tu peux techniquement le faire mais il faut surtout pas le faire parce que ya un risque de sécurité, tu comprends un trojan c'est vite installé", "un quoi?" demande la mamie

Je n'ai jamais eu de problème avec mes utilisateurs. Et pour savoir "se mettre à la place de l'utilisateur en tant que novice" il faudrait aussi que les formateurs des développeurs y connaissent un peu plus dans le monde du travail. Je me rappel de mes cours et du décalage flagrant entre ce que mes profs disaient et la réalité du monde du travail, je comprend pourquoi c'est ainsi..
Avatar de dams78 dams78 - Membre chevronné http://www.developpez.com
le 11/01/2010 à 11:19
Citation Envoyé par Lyche  Voir le message
Je n'ai jamais eu de problème avec mes utilisateurs. Et pour savoir "se mettre à la place de l'utilisateur en tant que novice" il faudrait aussi que les formateurs des développeurs y connaissent un peu plus dans le monde du travail. Je me rappel de mes cours et du décalage flagrant entre ce que mes profs disaient et la réalité du monde du travail, je comprend pourquoi c'est ainsi..

Ici si tu n'as pas une bonne AMOA qui recadre la MOE tu te retrouves vite avec des appli inutilisables (cf cours de la gestion du changement).
Pour ce qui est des cours, ayant fait de l'apprentissage je ne peux qu'être d'accord avec toi, quand tu vois l'apport professionnel que tu as par rapport aux initiaux, c'est assez impressionnant, par contre j'ai rarement eu à le reprocher aux profs (mais c'est déjà arrivé).
Avatar de Lyche Lyche - Expert confirmé http://www.developpez.com
le 11/01/2010 à 11:32
Citation Envoyé par dams78  Voir le message
Ici si tu n'as pas une bonne AMOA qui recadre la MOE tu te retrouves vite avec des appli inutilisables (cf cours de la gestion du changement).
Pour ce qui est des cours, ayant fait de l'apprentissage je ne peux qu'être d'accord avec toi, quand tu vois l'apport professionnel que tu as par rapport aux initiaux, c'est assez impressionnant, par contre j'ai rarement eu à le reprocher aux profs (mais c'est déjà arrivé).

Après si les patrons et recruteurs prennent n'importe qui on y peux pas grand chose :/.
Avatar de dams78 dams78 - Membre chevronné http://www.developpez.com
le 11/01/2010 à 11:47
Citation Envoyé par Lyche  Voir le message
Après si les patrons et recruteurs prennent n'importe qui on y peux pas grand chose :/.

Tu parles des développeurs ou des utilisateurs?

Si on entends parler de politique du changement avec accompagnement du changement, de méthodes Agiles avec un utilisateur présent lors des développements afin de coller au maximum à ses besoins (qu'il n'est pas en mesure d'exprimer pleinement au début du projet d'ailleurs).
C'est peut être que c'est pas si simple que ça...
Avatar de Lyche Lyche - Expert confirmé http://www.developpez.com
le 11/01/2010 à 11:57
Citation Envoyé par dams78  Voir le message
Tu parles des développeurs ou des utilisateurs?

Si on entends parler de politique du changement avec accompagnement du changement, de méthodes Agiles avec un utilisateur présent lors des développements afin de coller au maximum à ses besoins (qu'il n'est pas en mesure d'exprimer pleinement au début du projet d'ailleurs).
C'est peut être que c'est pas si simple que ça...

Quand je vois les formations "conduites du changement" que j'ai subi l'an dernier. Un ramassis de conneries pensé par des personnes qui sont complètement hors du monde de l'utilisateur lambda. Je peux te garantir qu'il vas y avoir des têtes coupés d'ici 1an ou 2.
C'est tout le problème de notre époque. On fait faire à des personnes qui n'ont aucune idée des besoin finaux des utilisateurs et surtout, qui ne savent pas quel est le niveau de maitrise informatique du même utilisateur, des tâche pour évaluer les besoin de ces derniers. Ca n'apporte rien de concret, pire même, je pense que cela nuit.
Dans la boite pour laquelle je travail, des "bien penseurs" ont estimé des temps de développement pour des applications, sans se dire une seule seconde "il peut y avoir des modifications en cours d'années". Ensuite, ils avaient fait une estimation du temps gagné au passage à la nouvelle appli. (estimation assez faramineuse pour faire vendre ce projet de plus de 3Millions) et au finale, le projet à eu 2ans de retard et au lieu de gagner du temps de production, les utilisateurs, novices en info, sont complètement perdu et dépense le double de temps qui était estimé par nos cher MOA..
Avatar de dams78 dams78 - Membre chevronné http://www.developpez.com
le 11/01/2010 à 12:01
Je crois qu'on est donc d'accord alors.
Avatar de JoeChip JoeChip - Membre éclairé http://www.developpez.com
le 13/01/2010 à 8:33
En ce qui concerne la sécurité, Agile ou pas ça change rien : la sécurité c'est un état d'esprit, une dynamique, non un état... Quelle que soit la manière de programmer, il y a des risques... Ces risques et la manière de les gérer sont en général largement ignorés des utilisateurs finaux, qui ne se rendent pas compte de ce qu'il y a moyen de faire avec un ordi.

C'est en ça qu'ils sont le plus grand danger : de toute la chaîne, ce sont ceux qui sont les moins compétents (c'est logique) et les moins conscients : si l'ordi leur dit "vous avez un problème de sécurité, pour le régler cliquez ici", ils n'ont aucun moyen de savoir si c'est une arnaque ou non, et souvent ils ne se posent même pas la question, tant ils ont l'habitude de ne pas comprendre.

"Il faudrai peut être que les développeurs arrêtent de développer pour des informaticiens". Ca, c'est les mauvais développeurs.
Offres d'emploi IT
Ingénieurs d'études expérimentés webMethods ou Tibco
COOPTALIS - Nord Pas-de-Calais - Lille
Développeur web e-commerce php/jquery
solucia - Nord Pas-de-Calais - Lille (59000)
Chef de projet web H/F
MENWAY TALENTS - Nord Pas-de-Calais - VILLENEUVE-D'ASCQ

Voir plus d'offres Voir la carte des offres IT
Responsable bénévole de la rubrique Développement Web : Xavier Lecomte -