Cybersécurité : nouvelle alerte sur le web mondial
Des experts en cybersécurité pointent le fait que de plus en plus de « sites de confiance » sont utilisés par les hackers comme vecteurs d’attaque.
L’ingéniosité des hackers semble sans limites
En octobre dernier, Le Point.fr évoquait les nouvelles techniques d’intrusion des pirates informatiques, détaillant les modus operandi inédits des cybergangs qui sévissent sur le web mondial. Notamment ces « attaques sans fichier » (fileless attacks) qui ne nécessitent plus de télécharger un virus intégré à une pièce jointe, mais exploitent des brèches informatiques inconnues jusque-là.
Un rapport publié, lundi 5 février, par le groupe spécialisé en cybersécurité, Menlo Security, confirme que la menace est réelle. L’étude réalisée par cette entreprise, créée en 2013 par Amir Ben-Efraim, n’est pas pour rassurer les internautes. À l’en croire, 38 % des 100 000 sites web les plus populaires du cybermonde doivent désormais être considérés comme étant « à risque », car « ils utilisent des logiciels obsolètes non mis à jour, ou/et le site a été utilisé pour distribuer des logiciels malveillants, ou/et il a souffert d’une faille de sécurité dans les 12 derniers mois ».
Les sites d’information sont particulièrement visés
Et ceux qui traitent d’informations économiques semblent principalement ciblés. Depuis l’attaque BlackEnergy, qui avait frappé plusieurs infrastructures énergétiques stratégiques en Ukraine, les experts en cybersécurité constatent, avec inquiétude, que les bandeaux publicitaires figurant sur certains sites de médias présentent, parfois, des lignes de code destinées à ouvrir des « portes dérobées » sur les ordinateurs qui s’y connectent.
En outre, l’étude de Menlo Security a décompté plus de 4 600 attaques de « phishing » émanant de services d’hébergement légitime, une plateforme de blogs par exemple. Enfin, la création de sites qui ressemblent à s’y méprendre à des plateformes bancaires ou de ventes en ligne est en plein boom. Cette technique dite de « typosquatting » qui consiste à créer un site « miroir » sur une adresse quasiment identique à celle d’un site légitime (en changeant juste une lettre ou une extension) est en expansion. Ils parviennent de plus en plus à déjouer la vigilance des utilisateurs. Et pour cause : 19% de ces sites malveillants sont classés dans la catégorie « sites de confiance ». Google, YouTube et Yahoo sont les sites les plus ciblés.