La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) a sorti son rapport sur la situation en matière de garantie de l'information en Suisse et sur le plan international.
Le document fait 35 pages et le profile des soucis est singulièrement toujours le même :
- Phishing visant des services financiers a fortement baissé en Suisse et toutes sont restées vaines. Mais de plus en plus d'attaques fructueuses via des maliciels. Les systèmes d'authentification à deux facteurs (liste à biffer, secure ID, etc…) n'offrent plus une protection sûre dès le moment où l'ordinateur est infecté par un maliciel.
- Espionnage industriel et vol de données reste d'actualité.
- Attaque visant des serveurs web qui les rend infectés et réalisant, malgré eux et côté client des "drive-by download" -tu surfes sur le site et un download sur ton client est réalisé sans que l'utilisateur ne fasse rien et exploite une faille OS ou browser-
- Maliciel vecteur d'attaque, envoyé de manière très ciblée en utilisant des astuces de "sociale ingénierie" (linkedin, Xing, etc…) aux responsables de PME ou Patron souvent les moins à même de réagir correctement en tant qu'utilisateur…
On lit aussi:
[..p.11] La cybercriminalité est déjà considérée comme plus lucrative que le trafic international de la drogue [...] avec moins de risque…
[...] Attaque DDoS contre la l'Estonie à fin Avril après le déplacement d'un monument Russe s'est terminé 24h après son début, à la fin de la location du réseau de zombies [...] Les DDoS à mobile politique (hactivisme) n'a rien de nouveau, mais dans ce cas précis, les attaques ne peuvent être attribuées ni à la Russie officielle, ni à aucun autre acteur concret. Des indices suggèrent bien qu'elles pourraient émaner des milieux nationalistes russes. Mais il est impossible d'y démêler les ententes entre les auteurs présumés. [...]
[...] Comment faut-il qualifier en droit international / droit de la guerre une attaque cybernétique contre un Etat ? L'article 5 -une attaque contre un pays = une attaque contre tous les pays signataires du traité = une réaction de tous les pays signatairs- du traité de l'OTAN pourrait être étendu à de telles attaques…[...]
Vous voulez des "kit maliciels ?", [...] ça existe pour 1000 US$ sur le marché noir Russe! Une attaque DDoS coûte 10 à 20 US$ l'heure par serveur d'envoi de pourriels, 10 000 000 de pourriels par jour coûtant 600 US$. Par compte d'accès à internet (50 US$ par site d'affaire électronique Russe, 7 US$ par compte ebay ou paypal), la carte de crédit est à 500 US$ (avec le pin, 25 US$ sans mais avec toutes les informations nécessaires pour un paiement online). Les keyloggers sont à 40 US$ et un cheval de Troie pour quelques centaines ou millieurs de dollars suivant la complexité exigée ! Et il paraît qu'il y a une forte concurrence dans le domaine ! [...]
En page 30, les bases légales sur la cybercriminalité en Suisse…
En exclusivité, voici le visage de MELANI :
Ce qu'écrivent les autres : Pointblog.com trouve joli le mot "maliciel". Meg-securs reprend le rapport tout comme Spyworld actu.
Via nouvo.ch et son sujet grand public sur la fraude dans l'e-banking
