1500 nouveaux Malwares et Spywares recensés chaque jour !

le nombre de logiciels malveillants recensés est en forte explosion depuis le début de l'année par rapport à 2007 !

Ces logiciels servent à transformer les PCs infectés en relais de SPAM, à voler des informations personnelles, à diffuser des contenus illégaux, ou à servir de point intermédiaire pour attaquer d'autres cibles.

Dirigeants d'entreprises vous devez vous souvenir que vous pouvez être tenus pénalement responsables en cas d'utilisation de vos moyens informatiques pour des usages illégaux et vous devrez alors pouvoir prouver que vous aviez été attaqués tout en ayant mis en oeuvre les moyens de protection pertinents, en mettant à disposition les logs de trafic réseau de votre société.

Aucune plateforme n'est épargnée, windows étant en tête - pourcentages à relativiser car représentant également le parc installé de loin le plus important.

L'usurpation d'identite se vend sur Internet pour le prix de deux billets de cinéma

Selon le dernier rapport publié par Symantec Corp. qui traite des délits dans le monde de 'Internet, l'identité volée se vendrait entre 14 et 18 dollars dans les forums de cybermarché noir. Parmi l'information recueillie par les criminels, les numéros de sécurité sociale, dates de naissance, noms de jeune fille de la mère de la victime et les relevés d'identité bancaire sont articulièrement utiles. Plus largement, selon ce rapport l'évolution marquante de la période est la croissance du vol de données personnelles (en premier lieu à partir de machines gouvernementales : 25% de ce marché).

Des ingénieurs de Symantec ont surveillé plus de 330 serveurs utilisés par les criminels qui rassemblent des données personnelles de consommateurs.
Plus de 50% des serveurs surveillés par la compagnie se trouvent sur des réseaux ou ordinateurs aux Etats-Unis. Dans la dernière moitié de 2006, Symantec a constaté qu'il y avait près de 5 000 cartes de crédit (numéro et nom du détenteur) en circulation et vendues sur le marche noir via ces 330 serveurs (l'information relative à une carte - numéro de vérification compris - est vendue de 1 a 6 dollars). Par ailleurs, Secure Science Corp., une société basée a San Francisco, a établi que plus de 147 000 cartes de crédit étaient en circulation et vendues durant le seul mois de janvier 2007...

Source : http://www.bulletins-electroniques.com/actualites/41965.htm
BE Etats-Unis numero 71 (23/03/2007) - Ambassade de France aux Etats-Unis / ADIT - http://www.bulletins-electroniques.com

Le Vishing, après le Spam et le Phishing

Après le courrier indésirable ou Spam, le faux site internet ou Phishing, voici l'appel téléphonique non sollicité ou Vishing, pour VoIP Phishing...

Un logiciel génère plusieurs milliers d'appels simultanés gratuitement grâce à la Téléphonie sur IP ou VoIP. L'objectif est le même que pour les autres procédés, la récupération d'informations personnelles pour les revendre ou pour des escroqueries.

L'appel reçu est un message indiquant un problème urgent à vérifier, cela pourrait être un message simulant un appel de votre fournisseur d'électricité, de gaz... ou que votre carte de crédit a été utilisée frauduleusement... Ceux qui se font prendre, suivent les consignes qui indiquent de rappeler un numéro 'clientèle' où un message pré enregistré leur demande de saisir sur le clavier de leur téléphone différents renseignements, comme de confirmer leur numéro de carte de crédit et code... enregistrés automatiquement par un logiciel.

Une autre technique est le spam vocal ou Spit (Spam over IpTelephony).
Une autre encore est le Spim (Spam over Instant Messaging).

« Ce problème va sûrement s'intensifier en suivant le "modèle" du spam, indique Hervé Schauer, du cabinet de consultants en sécurité informatique HSC.

RSA présente les résultats de son enquête annuelle sur l’état des fraudes financières en ligne