Cette article est de la catégorie Internet et domaines et du dossier Sécurité et stabilité

Voici maintenant "Cybercrime as a Service"!

L'expert en sécurité de SWITCH Serge Droz commente l'année 2015 du point de vue la criminalité sur Internet.

Texte: Anja Eigenmann, publié le 25.01.2016

Les statistiques de SWITCH présentent en 2015, pour les Top-Level Domains.ch et .li (Liechtenstein), une baisse massive de malware par rapport à l'année précédente. Alors qu'il y avait encore eu 1839 cas en 2014, le nombre a pu être réduit à 698 en 2015. Pour le phishing, les cas sont à peu près au même niveau: 323 en 2014 contre 329 en 2015.

 

 

Dans l'interview, l'expert en sécurité de SWITCH, Serge Droz, explique comment ces chiffres doivent être interprétés et quelles tendances il aperçoit dans le paysage du crime sur Internet.

Quels ont été à votre avis les principaux événements de 2015 dans le domaine de la sécurité sur Internet chez SWITCH?
Serge Droz:
Au niveau commercial, il y a deux choses: le lancement de Safer Internet et la fondation réussie de CH-CERTs. Dans le premier cas, il s'agit d'une série de mesures destinées à mettre fin à la contamination de sites web, en collaboration avec les hébergeurs, registrars et le régulateur. Le second point concerne un groupe d'experts en sécurité de différentes sociétés suisses et de l'administration, qui se réunissent régulièrement afin de faire ensemble des progrès en matière de sécurité. Et il y a encore eu un point saillant personnel: un cours que j'ai pu donner dans le cadre de "Training for Incident Response Staff" (TRANSITS) au Ruanda. Il a été très impressionnant et touchant de voir comment se développe un pays aux conditions cadres totalement différentes et au passé beaucoup plus difficile qu'en Suisse.

Les criminels se spécialisent et n'offrent plus que des maillons de la "chaîne de valeur ajoutée".

Quelles tendances pouvez-vous distinguer dans le domaine de la criminalité sur Internet au niveau mondial?
D'une manière générale, les méthodes des criminels sur Internet sont devenues encore plus professionnelles. On pourrait même parler de "Cybercrime as a Service". Les criminels se spécialisent et n'offrent plus que des maillons de la "chaîne de valeur ajoutée".

Et qu'est-ce qui s'est dessiné en Suisse?
Les attaques sont faites sur mesure spécifiquement pour notre pays: les e-mails sont rédigés dans une de nos langues nationales et paraissent avoir été envoyés par des sociétés implantées en Suisse. Cela complique notre travail car nous ne pouvons pas avoir recours à des échantillons de partenaires internationaux. En outre, les chevaux de Troie comme Dyre montrent que les attaques sur e-banking sont devenues encore plus audacieuses: Dyre n'est actif que sur des comptes bancaires de plus d'un demi-million de francs, ce qui fait que les dommages subis sont très importants.

.ch compte parmi les domaines Toplevel les plus sûrs du monde, comme le confirment divers rapports et études.

Comment interprétez-vous les chiffres de SWITCH concernant les domaines .ch?
.ch compte parmi les domaines Toplevel les plus sûrs du monde, comme le confirment divers rapports et études. Ceci est rendu possible avant tout par la base juridique, par laquelle l'OFCOM nous permet depuis cinq ans de désactiver à court délai les domaines dont il a été abusé. Cette procédure est couronnée de succès, comme le montrent les chiffres. Nous voulons maintenant optimiser également notre manière de procéder contre le phishing en collaboration avec nous partenaires nationaux et internationaux.

Où voit-on à votre avis poindre à l'horizon de nouvelles menaces que SWITCH envisage de combattre?
SWITCH souhaiterait à l'avenir étendre ses activités contre l'abus de domaines. Par exemple l'abus de serveurs web piratés, destiné à tromper des moteurs de recherche ou à établir des boutiques en ligne frauduleuse. Nous nous limitons au délit de hacking. En revanche, les contenus du web doivent être évalués par les autorités. Mais d'une manière générale, il faut retenir ceci: les criminels sur Internet ont des motifs monétaires. Ils trouveront toujours de nouvelles stratégies afin de soutirer de l'argent aux gens.

Nous pouvons rendre les attaques "plus chères". Une attaque n'en vaut alors plus la peine en Suisse.

Que peut-on faire là-contre?
Nous pouvons rendre les attaques "plus chères", par exemple en coupant plus rapidement les serveurs piratés. Une attaque n'en vaut alors plus la peine en Suisse.

Serge Droz

Dr. Serge Droz a étudié la physique à l'EPF de Zurich. Il a obtenu son doctorat en physique théorique à l'Université d'Alberta (Canada). Il a travaillé comme préposé à la sécurité d'ordinateur à l'institut Paul Scherrer (PSI) à Villigen AG, puis est entré au service de SWITCH en 2004. Il travaille actuellement comme Senior Security Adviser.
E-Mail

Tendances en 2015

Les tendances et événements suivants ont marqué l'année 12015 dans le domaine de la criminalité sur Internet:

Ransomware: De plus en plus souvent, des criminels bloquent l'accès aux données et exigent des rançons pour les libérer. Entretemps, des helpdesks même professionnels se sont organisés pour de tels cas et donnent des renseignements.

Chantage par attaques DDOS: Des groupes tels que DD4BC (DDoS pour Bitcoins) ou l'Armada-Collective menacent de paralyser des présences en ligne par des demandes massives (Distributed Denial of Service, en bref attaques DDoS) si l'on ne paie pas. L'expérience montre cependant que les virements ne servent à rien: le paiement signale qu'il y a de l'argent et la fréquence des attaques augmente. (Communication de Melani)

APT (Advanced Persistant Threat) avec de nouvelles dimensions: Les auteurs espionnent minutieusement leurs victimes durant un temps prolongé avant de lancer des attaques sur mesure. Tandis que les motifs étaient jusqu'à présent liés à des activités de renseignements, ils sont maintenant également de nature monétaire. C'est du moins la conclusion à tirer du cas Carbanak. Le groupe qui a employé ce logiciel malveillant a attendu deux ans pour attaquer. Il s'est infiltré dans les comptes utilisateurs de banques, ont obtenu l'accès aux caméras de surveillance et programmé des distributeurs automatiques de manière qu'ils sortent des billets de valeur supérieure à celle enregistrée pa le logiciel. Le dommage s'est monté à un milliard de dollars US et a touché une centaine de banques de trente pays (analyse Kaspersky).

Conseils contre la criminalité sur Internet

  • Actualiser régulièrement le programme antivirus
  • Autoriser les mises à jour automatiques de programmes
  • Sauvegarde automatique des données
  • Effectuer une fois par mois le SISA-Check gratuit

Voir également Safer Internet

Autres articles