Alors que les soldes battent leur plein dans les magasins et sur Internet, CA appelle les consommateurs à la plus grande vigilance lors de leurs achats en ligne, …

Un nouveau rapport publié par l’éditeur de logiciels CA, révèle en effet un essor de la criminalité en ligne centrée sur les principaux moteurs de recherche, les réseaux sociaux, les faux logiciels de sécurité et les programmes malveillants.

L’étude de CA met en lumière un doublement des programmes malveillants en 2009. Alors que les tentatives de phishing (hameçonnage) et les spams continuent à progresser, la diffusion des programmes malveillants (« malware ») reste dominante sur Internet (78 %), mais aussi via le courrier électronique (17 %), notamment avec les pièces jointes ou le phishing et également les supports amovibles (5 %) tels que les disques durs externes, cadres photos numériques, etc.).

« Les cybercriminels mènent leurs attaques sur les cibles les plus populaires, présentant naturellement les meilleures perspectives de gain. Ces derniers calquent leur stratégie sur les tendances, les événements majeurs, les périodes de congés (notamment la récente période de Noël) dans l’espoir d’y réaliser des profits conséquents. Les moteurs de recherche (Google, Yahoo, …) et les réseaux sociaux les plus fréquentés comme Twitter ou Facebook exercent un attrait considérable sur les cybercriminels », déclare Don DeBolt, Directeur d’Etudes sur les Menaces Internet chez CA. « La frénésie des périodes de grande activité commerciale telles que les soldes conduisent les consommateurs à ne pas porter une attention particulière à leurs actes d’achats... Après les logiciels de sécurité, la meilleure défense contre ces menaces est indiscutablement une vigilance accrue pour ne pas se laisser distraire. »

Bilan des menaces 2009 mises en lumière par les experts de la sécurité de CA

• Contamination des index de recherche – Google est une cible récurrente d’attaques en ligne sophistiquées menées à travers des outils d’optimisation de recherche visant à manipuler le classement des liens sponsorisés et de modifier de manière frauduleuse les résultats des requêtes. Les utilisateurs sont alors dirigés vers des sites frauduleux ou contaminés par des programmes malveillants.

• Réseaux sociaux/Web 2.0 – Les communautés en ligne, les blogs et les sites les plus populaires de socialisation (YouTube, MySpace, Facebook, Twitter, etc.) sont également des cibles prioritaires pour la cybercriminalité qui a créé des centaines de profils afin de mener leurs manœuvres frauduleuses (diffusion de programmes malveillants, spam, vol d’identités en ligne, etc.) préalablement à d’autres attaques.

• Squatteurs et sites « miroir » – Il s’agit ici de sites Web imitant des sites légitimes afin que les utilisateurs y mènent leurs transactions et activités en toute confiance.

• Faux logiciels de sécurité – Ces outils, se présentant comme des solutions de protection sont en réalité des programmes malveillants, et ont été très en vogue en 2009 notamment au premier semestre. CA a détecté 1 186 nouvelles variantes de ces systèmes – une croissance de 40 % par rapport au deuxième semestre 2008.

• Menaces Mac OS X – Les risques de sécurité pèsent désormais aussi sur les Mac et, en 2009, CA ISBU a ajouté pas moins de 15 signatures de détection de menaces spécifiques à cette plate-forme. La plus répandue est « OSX/Jahlav » (anciennement « OSX/Rsplug » également connu sous le nom de « DNSChanger ») distribuée par le réseau de robots Zeus – dont CA a identifié et contrôlé plus de 250 sites Web de relai et capturé 53 variantes différentes.