Trend Micro, spécialiste des solutions de sécurité fait part des résultats du premier trimestre en matière de cybersécurité avec son rapport “Cybercrime hits the unexpected”. Les commerçants et les organismes publics restent très souvent visés. Les terminaux point de vente (PoS) demeurent, semble-t-il, le talon d’Achille des commerçants.

Au cours du premier trimestre 2014, Trend Micro, a détecté sept fois plus de maliciels visant les terminaux PoS qu’elle n’en avait découvert pendant l’ensemble de l’année 2013. Les cyber-criminels se concentrent par ailleurs sur des opérations bitcoin frauduleuses et sur des attaques ciblées visant les organismes publics. Telles sont les principales conclusions que tire le rapport “Cybercrime hits the unexpected” de Trend Micro portant sur le premier trimestre.

Sept fois plus de maliciels orientés PoS

Le glissement le plus important que l’on détecte dans le domaine de la cyber-criminalité, au premier trimestre 2014, concerne le nombre d’attaques ciblant les terminaux point de vente. Avec un volume de maliciels sept fois plus important que pendant toute l’année 2013, les commerçants sont de plus en plus les victimes d’attaques ciblées.

Les cyber-criminels utilisent ce moyen afin de mettre la main sur les données personnelles et financières d’acheteurs en-ligne et de leur subtiliser de l’argent. Un exemple récent de ce genre de pratique nous est donné par l’attaque ciblée dont a été victime la chaîne de magasins américaine Targer. La semaine dernière, le directeur de la chaîne a annoncé sa démission, suite aux dommages importants qu’a subis l’image de la société. Une étude de TrendLabs démontre qu’un terminal PoS comporte diverses vulnérabilités

Prendre la sécurité au sérieux dans le public

Les organismes publics, objectif prioritaire des attaques ciblées
Le secteur public demeure l’objectif de prédilection des attaques ciblées de cyber-criminels. 76% des attaques ciblées qui se sont déroulées dans le courant du premier trimestre 2014 visaient des organismes publics. Pour le reste, les attaques ciblées relevées dans le monde ont surtout visé l’industrie (7%), les télécommunications (5%), l’IT (5%) et les soins de santé (2%).

“Aussi longtemps que les autorités ne prendront pas la sécurité au sérieux, les cyber-criminels continueront de les considérer comme des cibles de choix. La technologie et les cyber-attaques ne vivent pas au même rythme que les décideurs politiques, souligne Steven Heyde, directeur de la filiale Belgique-Luxembourg de Trend Micro (en photo). Le fait d’avoir “omis d’investir 10 millions d’euros” afin de lutter contre la cyber-criminalité démontre dans quelles profondeurs du classement ce point figure à l’agenda politique. Comment peut-on imaginer contrer, sans moyens adéquats, un adversaire qui consacre force moyens et technologies pour atteindre son objectif? J’en appelle dès lors à un support accru en faveur de tous ceux qui veulent pouvoir exercer leur job avec sérieux.”

Bitcoin et Flappy Bird

Les Bitcoin ont la cote auprès des cyber-criminels 
Les techniques auxquelles a recours la monnaie virtuelle Bitcoin ainsi que les transactions qui y ont recours se sont sensiblement modifiées ces derniers temps. Il en va de même pour les techniques qu’utilisent les cybercriminels pour délester les victimes de leur argent. Désormais, les cyber-criminels visent essentiellement les bourses de bitcoins (plates-formes d’échanges) telles que Mt. Gox ou Flexcoin et des portefeuilles Bitcoin tels que BitCrypt. A remarquer par ailleurs que de nombreux cyber-criminels utilisent eux-mêmes des Bitcoins pour émettre de l’argent, par exemple via le maliciel Cryptolocker, ou pour effectuer des transactions. Le fait pour eux de recourir à des Bitcoins rend leur localisation nettement plus difficile.

Flappy Bird, vedette incontestée de l’ingénierie sociale 
Les cyber-criminels se montrent de plus en plus habiles dans la mise en oeuvre de techniques d’ingénierie sociale. En l’occurrence, ils exploitent des faits d’actualités ou des thèmes pertinents afin d’attirer l’attention de leurs victimes. Au cours du premier trimestre de l’année, les termes les plus fréquemment utilisés par les maliciels étaient par exemple ‘Flappy Bird’. Autres termes très utilisés: ‘Free followers on Pinterest’, ‘Whatsapp’ et ‘Grand theft auto V’.

L’Internet of Things come opportunité pour les cybercriminels

Les recherches menées pour retrouver le vol MH370 ont également été l’occasion pour les cyber-criminels de solliciter leurs victimes. ‘Search for MH370’ s’est ainsi retrouvé parmi les cinq sujets les plus populaires.
La vulnérabilité des voitures et des télévisions connectées
L’émergence d’appareils qui sont connectés à Internet offre de nouvelles occasions pour les cyber-criminels de dérober les données des utilisateurs. Des chercheurs ont par exemple déjà identifié des failles dans la protection de la berline Model S de Tesla Motors. Il en va de même pour le téléviseur Smart TV de Philips.

Chaque fois qu’un nouveau gadget se connecte à Internet, des chercheurs de Trend Micro détectent de nouvelles attaques. Elles ne semblent pas encore avoir eu, à ce jour, d’effet à grande échelle.

[button color=”red” link=”http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-cybercrime-hits-the-unexpected.pdf”]Voir le rapport Q1 2014 Security Roundup Report[/button]