Sécurité

Inscrivez-vous

Consulter le centre de compétences

Deux mafias derrière 95% des attaques par pourriels personnalisés

Edition du 06/06/2008 - par François Lambel

Les mafias ont fait d'Internet un terrain de chasse privilégié. Elles s'épanouissent dans cette zone de non-droit, faute de coordination efficace entre les Etats.

Une enquête conduite par Verisign démontre encore une fois que le piratage sur Internet est désormais entre les mains du crime organisé. Après être remontée à la source de 66 ces attaques ciblées d'hameçonnage par courriel (ou 'phishing') sur un an, la société affirme que deux mafias sont derrière 95% de ce type d'attaque.

Contrairement aux pourriels de masse, l'hameçonnage ciblé utilise des informations personnelles pour mieux circonvenir la victime. Le but est d'induire un comportement dangereux pour la sécurité du destinataire : pièce jointe piégée, accès à un site dangereux. Les pirates cherchent à ouvrir une 'back door' sur la machine attaquée.

Verisign estime que ces deux associations auraient fait 15 000 victimes au cours de 15 derniers mois. Depuis avril, l'alarmante recrudescence de ce type d'attaque montre que les pirates possèdent désormais une dangereuse expertise.

Une convention sur la cybercriminalité très peu prisée des Etats

En avril dernier, un courriel annonçant une inculpation fut envoyé à des cadres dirigeants. Ce fut, paraît-il, un succès. En mai, 2 000 personnes ont reçu un courriel supposé provenir de différents services fiscaux américains...
L'ampleur de la menace des pourriels est jugée telle que l'OCDE appelle ses pays membres à s'unir pour la contrer. L'organisme déplore un manque de coordination dont profitent les pirates.

De son côté le Conseil de l'Europe propose une Convention sur la cybercriminalité depuis 2001. En Europe, des pays comme la Russie, la Grande-Bretagne, l'Allemagne et la Suisse ne l'ont toujours ni signée ni ratifiée. Ailleurs, le Canada et le Japon sont aussi dans ce cas. Son principal objectif est de poursuivre "une politique pénale commune destinée à protéger la société contre le cybercrime, notamment par l'adoption d'une législation appropriée et la stimulation de la coopération internationale".

En savoir plus

- Le passionnant rapport de l'OCDE intitulé Malicious Software (Malware) : A security Threat to the Internet Economy (106 pages, format PDF, en anglais).
- La Convention sur la cybercriminalité du Conseil de l'Europe.



0 commentaires postés	>> Tous les commentaires

L'ACTUALITÉ DU JOUR

Internet Recherche en temps réel avec Google

(19/03/2010 10:08) - Cette fonctionnalité de recherche en temps réel repose sur l'intégration dans la (...)

Sécurité Les défis sécuritaires du cloud

(19/03/2010 09:50) - « Le défi va être permanent, mais sous tension, non seulement en terme d'innovations (...)

Mobilité Microsoft fait la chasse aux iPhone

(19/03/2010 09:32) - Si les employés de Microsoft sont majoritairement des passionnés de technologie, (...)

Green IT SFR recyclage à son tour les téléphones portables

(19/03/2010 09:32) - Après d'autre, SFR permet aux détenteurs de mobiles usagés, quel que soit l'opérateur, (...)

Réseaux Numéricâble doit s'attendre à une année 2010 difficile

(19/03/2010 09:32) - (Source EuroTMT ) Si discret d'habitude sur ses chiffres financiers et commerciaux, (...)

Architecture logicielle Après Twitter, Digg abandonne MySQL au profit de Cassandra

(19/03/2010 09:32) - L'équipe de développement du site de partage de contenus Digg a arrêté d'utiliser (...)

LE TOP

L'actu. en images

ACTUELLEMENT SUR LE FIL

Les défis sécuritaires du cloud

(19/03/2010 09:50) - « Le défi va être permanent, mais sous tension, non seulement en terme d'innovations (...)

Failles de sécurité et bug pour les sites de la SNCF

(17/03/2010 16:54) - L'information a été relayée par le Canard Enchaîné et concerne les données non protégées (...)

Les serveurs virtualisés ne sont pas encore assez sécurisés selon le Gartner

(17/03/2010 11:09) - D'ici 2012, environ deux serveurs virtualisés sur trois seront moins sécurisés que (...)

Tribune de Jean-Marc Boursat, Devoteam : Cloud computing, attention à la sécurité

(10/03/2010 15:09) - Le cloud computing ou l'informatique dans les nuages est un concept porteur en 2010. (...)

DERNIER DOSSIER

Mix10 : Microsoft dévoile ses projets pour Silverlight et Windows Mobile 7

(16/03/2010)

Lors de la conférence MIX 2010(du 15 au 17 mars à Las Vegas), réunion traditionnelle de la communauté des développeurs Web de Microsoft, l'éditeur a révélé les détails concernant le développement d'applications pour son système d'exploitation Windows Phone 7, de sa plate-forme Silverlight qui arrive en version RC et enfin les premières infos sur IE9. (...)

Tous les dossiers

Service de recherche Prestataires IT

Obtenez gratuitement 3 à 5 devis rapidement pour votre projet Internet ou informatique.

Plus de 3800 prestataires Internet et informatique pour vous répondre.

>> Cliquez-ici

>> Voir des exemples

LMI VIDEOS et PODCASTS

Webcast Partenaire :
Fidéliser ses clients avec des applications web performantes
Inscrivez-vous pour participer au webcast vidéo

Webcast Partenaire :
Adapter votre infrastructure sécurité au cloud computing
Inscrivez-vous pour participer au nouveau webcast vidéo

Entretiens - Voir loin, réagir vite et être au plus près des métiers
Christian Grellier, DSI du promoteur Bouygues Immobilier, (...)

Reportages - Des serveurs green pour Rolandgarros.com
Plongée au coeur des économies d'énergie entreprises (...)

LMI recrute :
UN DEVELOPPEUR PHP/MYSQL

Consulter l'annonce

CONFERENCES

23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e

programme INSCRIVEZ-VOUS

TOUTES LES
CONFERENCES

PARTNER ZONE

LIVRES BLANCS

19 mars 2010 - SYBASE
Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase
Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines (...)

19 mars 2010 - SYBASE

Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise

16 mars 2010 - SYMANTEC

Analyse de Valeur D'affaires : Sauvegarde et Rétablissement

Tous les Livres Blancs

LIVRES BLANCS

19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase
Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.

Démo : Prise de contrôle à distance
Cliquez-ici pour découvrir la démonstration en ligne de la prise de Contrôle à distance Numara remote.

19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise
Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

16 mars 2010 - Analyse de Valeur D'affaires : Sauvegarde et Rétablissement
Ce livre blanc passe en revue la Sauvegarde et le Rétablissement, qui sont essentiels pour protéger des données et préserver les affaires efficacement. Téléchargez ce livre blanc maintenant.

16 mars 2010 - Sécurité et Sauvegarde - la Solution
Préserver son environnement informatique des menaces, des catastrophes naturelles et des erreurs humaines même simples est un défi quotidien. Mais ne désespérez pas. Toutes les solutions dans ce livre blanc gratuitement.

16 mars 2010 - Rétablissement simple et rapide des applications critiques Microsoft
Comment gérer la croissance explosive des données. Ne désespérez pas, il y a une façon de rationaliser ce processus avec l'administration centralisée.
Toutes les informations dans ce livre blanc.

Tous les Livres Blancs

LeMondeInformatique.fr est un site
du groupe IT News Info,
certifié par l'OJD

Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © LeMondeInformatique.fr 1997-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site LeMondeInformatique.fr est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.