Les menaces liées au réseau Internet sont l'œuvre de professionnels du piratage informatique, selon un rapport publié par Symantec. Le commerce des outils à potentiel malveillant est même florissant...

Les menaces liées au réseau Internet sont l'œuvre de professionnels du piratage informatique, selon un rapport publié par Symantec. Le commerce des outils à potentiel malveillant est même florissant.
 
La cyber-criminalité ou les pratiques malveillantes sur le web tendent à se professionnaliser, annonce le rapport Internet Security Threat Report publié par Symantec. Le fournisseur de solutions de protection informatique va même plus loin. Selon lui, des outils spécialement conçus pour mener à bien des actions frauduleuses font l'objet d'un véritable commerce depuis ces deux dernières années. Il s'agirait même d'un marché de plusieurs milliards de dollars. Le rapport, qui regroupe des données recueillies tout au long du premier semestre 2007, souligne notamment l'émergence d'une nouvelle menace : le MPack, un outil permettant d'infecter automatiquement des visiteurs à partir d'un simple serveur web.
 
Une cyber-criminalité structurée
 
Des kits permettant de pratiquer le phishing à grande échelle seraient également disponibles au marché noir. Ces outils seraient responsables de plus de 40% des attaques de ce type détectées sur les six premiers mois de 2007, selon Symantec. Autre indice de la professionnalisation des actes malveillants sur la toile, la multiplication des serveurs dédiés aux activités parallèles (underground economy servers). Ceux-ci permettraient la vente d'informations volées telles que des numéros de cartes bancaires, des listes d'adresses, et autres numéros de compte utilisateur via l'usurpation d'identité. Les Etats-Unis seraient les premiers touchés par cette économie parallèle. On y trouve en effet 64% du total des serveurs frauduleux selon les estimations de Symantec.
 
Des attaques toujours plus ciblées
 
Les cyber-criminels mettraient leurs attaques en oeuvre à l'échelle régionale. Ils cibleraient des zones ou entités partageant un même langage, une infrastructure ou encore des activités web. Pour le fournisseur de solutions de sécurité, l'émergence du haut débit dans de nouvelles régions représente tout autant d'opportunités pour mener à bien des activités frauduleuses, les nouveaux utilisateurs ayant moins conscience des risques inhérents à Internet. Les deux régions les plus exposées aux infections via cheval de Troie au premier semestre seraient l'Amérique du nord avec 44% du total des attaques, suivit de la zone EMEA (Europe, Moyen-Orient, Afrique) qui affiche 37% des infections.  
 

Atelier groupe BNP Paribas