Les cyberattaques migrent vers les cellulaires et les réseaux sociaux

Les cyberattaques sont de plus en plus ciblées et furtives, et abandonnent progressivement le spam pour se tourner vers réseaux sociaux et téléphones mobiles, selon le rapport annuel 2010 du spécialiste américain de la sécurité Symantec publié mardi.

Symantec, qui analyse chaque jour des millions d'informations remontant de ses réseaux et de ses «capteurs» sur internet, fait état d'une augmentation de 93% des attaques en ligne en 2010 dans le monde. Il a répertorié 286 millions de logiciels malveillants, pour quelque 3 milliards d'attaques.

«La première tendance qui se dégage est qu'il y a moins d'attaques massives, mais beaucoup plus d'attaques très ciblées: on vise des populations précises avec l'objectif de voler tout type d'information ayant une valeur. On est vraiment rentré dans une "économie de l'information"», résume Laurent Heslault, directeur des technologies de sécurité chez Symantec.

Exemple typique de cette régression des «attaques en masse» au profit d'actions ciblées, la diminution des pourriels qui «ont connu une année noire en 2010: alors qu'on recensait en août dernier 250 milliards de spams envoyés par jour, on en est actuellement à quelque 20 à 30 milliards quotidiens», indique-t-il à l'AFP.

«Avant, on envoyait un virus à la terre entière. Maintenant, des sortes d'"usines" multiplient les variantes et vont délivrer un logiciel malveillant unique pour chaque ordinateur», détaille-t-il.

«On voit également clairement un report des activités qui tournaient autour du pourriel vers les réseaux sociaux, nouveaux vecteurs de propagation. On va bombarder les "murs" d'utilisateurs de liens qui vont envoyer l'internaute peu méfiant vers des sites infectés», explique Laurent Heslault.

D'un point de vue technologique, «les menaces sont de plus en plus furtives et utilisent des techniques de camouflage. Aujourd'hui, un ordinateur infecté avec une menace sophistiquée va se comporter normalement. Et plus une menace reste où elle est, plus elle va voler d'informations», souligne-t-il.

En 2010, Symantec a recensé 14 «vulnérabilités» dites «zero-day», des attaques d'ampleur qui utilisent des failles non détectées dans un logiciel, et qui ne sont découvertes qu'une fois les dégâts accomplis par un virus.

«Ce genre d'outil "zero day" peut se vendre plusieurs des centaines de milliers de dollars. C'est un vrai marché, un commerce souterrain d'outils d'attaques et de vols d'informations», résume M. Heslault.

Le rapport cible également la recrudescence (+42%) des attaques en direction des téléphones mobiles.

«Dans de nombreux cas, les cybercriminels ont infesté des utilisateurs de portables en introduisant un programme malveillant dans des applications existantes légitimes», souligne Symantec.

«Il y a une migration du cybercrime vers les mobiles qui représentent un marché colossal, d'autant qu'à terme, il y aura beaucoup plus de smartphones et de tablettes que de PC», souligne Laurent Helsault.