ACTUALITES

Promo sur les kits d’attaque en ligne

Par Marion Lecomte le 19/01/2011 - indexel.net

Symantec tire la sonnette d’alarme ! Deux tiers des activités malveillantes proviennent de "toolkits" en vente sur internet. Une tendance qui s’amplifie.

Le marché du "toolkit" ou kit d'attaque ne connait pas la crise. Pire, les produits disponibles se diversifient, innovent et sont accessibles via une simple requête sur votre moteur de recherche préféré. C'est ce que constate Symantec dans son dernier rapport intitulé "Report on Attack Kits and Malicious Websites" d'après une étude menée de juin 2009 à juin 2010 par le "Global intelligence network" de l'éditeur.

Pour rappel, un kit d'attaque est un logiciel permettant à tout un chacun de corrompre un ordinateur ou un site web sans compétence particulière. La plupart reposent sur l'exploitation de vulnérabilités. Laurent Heslault, directeur des technologies de sécurité chez Symantec se veut caricatural : "L'industrie du crimeware est aujourd'hui comparable à celle du software : des interfaces sympathiques, un haut niveau de sophistication des produits avec du support en ligne, des mises à jour... Les kits d'attaques permettent à ceux qui n'en ont pas les compétences de disposer de codes malveillants pointus. C'est une ‘cybercriminalité du dimanche'."

Symantec estime que 61 % des activités malveillantes sur la Toile proviennent de ces toolkits. Les principaux sites web concernés par ce type d'attaques sont les sites pour adultes (44 %) et les sites de vidéos en streaming (21 %). Depuis VCL (Virus Creation Lab), premier toolkit détecté en 1992, des centaines de ces packages malveillants ont vu le jour : MPack, ZeuS, Eleonore ou encore Spy Eye. Ils sont tous très rentables, ce qui explique leur développement rapide. Pour exemple, Zeus avait permis à un groupe de cybercriminels, arrêtés en septembre 2010, de détourner plus de 70 millions de dollars de comptes bancaires et de transactions en ligne sur 18 mois. Un profit intéressant alors que le prix du kit d'attaque démarre à 40 dollars (et peut atteindre jusqu'à 4000 dollars).

Avec le développement de la cybercriminalité, les kits d'attaques proposent des services toujours plus poussés. Des variantes devraient se développer dans les prochains mois : le crimeware-as-a-service (location de toolkits), le black/dark cloud (attaques dans le cloud) ou encore les kits d'attaques de mobiles. On n'arrête pas le progrès !

Télécharger le rapport (en anglais)

LIRE AUSSI

Dossier sécurité

Recrudescence de la cybercriminalité en 2009

Des entreprises mieux protégées malgré une cybercriminalité en hausse

L'ACTUALITE EN DIRECT

		Les PME adoptent massivement la virtualisation
		Périphériques mobiles : la guerre des brevets bat son plein
		Réseaux sociaux et productivité des entreprises, les cadres y croient !
		Sécurité et mobilité : un mariage bancal
		Cybercriminalité : des attaques moins nombreuses mais plus virulentes
		Open Office fait son retour après un an d’immobilisme
		La CNIL lance une enquête sur la sécurité de NFC
		Consumérisation de l’IT : des directions informatiques dépassées
		Légère régression du piratage de logiciels en France
		Le marché du cloud ne connaît toujours pas la crise

		Les PME adoptent massivement la virtualisation
		Périphériques mobiles : la guerre des brevets bat son plein
		Réseaux sociaux et productivité des entreprises, les cadres y croient !
		Sécurité et mobilité : un mariage bancal
		Cybercriminalité : des attaques moins nombreuses mais plus virulentes
		Open Office fait son retour après un an d’immobilisme
		La CNIL lance une enquête sur la sécurité de NFC
		Consumérisation de l’IT : des directions informatiques dépassées
		Légère régression du piratage de logiciels en France
		Le marché du cloud ne connaît toujours pas la crise

TOUTES LES ACTUS