Certains des trucs les plus vieux des pirates informatiques refont surface, indique un nouveau rapport qui laisse entendre que les pourriels représentent de nouveau une menace à la sécurité.
Websense, une firme établie aux États-Unis qui surveille les vols de données dans le secteur des affaires, affirme que les pratiques de logiciels malveillants populaires dans les années 1990 retrouvent une nouvelle vie.
Durant cette période, les entreprises mettaient en garde leurs employés de ne pas ouvrir les pièces attachées suspectes car elles risquaient de rendre vulnérable le système informatique entier de la compagnie.
Bien que cela puisse sembler une technologie d'une autre ère pour plusieurs personnes, le risque d'usagers devant des victimes de ces tactiques de la «vieille école» a grimpé, a soutenu en entrevue le directeur du marketing de produits chez Websense, Bob Hansmann.
Le rapport annuel de la firme sur les menaces informatiques laisse croire que les pirates adoptent de nouvelles variations de l'attaque à la pièce attachée qui posent un risque même pour les systèmes d'entreprises les plus sécuritaires.
Des usagers ouvrent une pièce attachée à un courriel semblant légitime, comme un document de Microsoft Word ou une feuille d'Excel qui semble avoir été envoyé par un collègue. Le document déclenche alors un «code macro» qui commande à l'ordinateur de joindre un site internet et de télécharger un dossier d'exécution qui rend l'ordinateur vulnérable aux attaques sans que l'usager en ait conscience.
Alors que ces types d'attaques semblaient choses du passé depuis des années, plusieurs départements des technologies de l'information ont porté leur attention sur d'autres priorités de sécurité, ce qui augmente le risque, a souligné M. Hansmann.