211service.com
L'avantage de l'attaquant
Personne n'est à l'abri d'une cyberattaque. En janvier, Google a admis que ses systèmes avaient été violés et que la propriété intellectuelle avait été volée ; en avril, il a été révélé que des pirates avaient volé des documents militaires au gouvernement indien ; et des histoires sur le vol en ligne de numéros de carte de crédit et d'autres informations personnelles affluent constamment. Pourquoi les systèmes informatiques sont-ils si vulnérables ?
Tout dépend de la conception de la plupart des logiciels, explique Andy Ellis, directeur principal de la sécurité de l'information et architecte en chef de la sécurité chez Akamai, une société d'infrastructure Internet basée à Cambridge, MA. Les entreprises construisent des systèmes qui ont souvent plus de fonctions que les utilisateurs n'en ont réellement besoin. La sécurité est souvent une réflexion après coup. Mais si l'une de ces fonctions a une erreur de conception ou de mise en œuvre, c'est tout ce qu'il faut pour donner aux attaquants l'ouverture dont ils ont besoin.
Une attaque largement utilisée tire parti d'une vulnérabilité connue sous le nom de débordement de tampon. Lorsque les informations envoyées à un programme sur le réseau dépassent l'espace que le programmeur a réservé pour les données entrantes, l'excédent est stocké dans d'autres parties de la mémoire de l'ordinateur. Forcer cela peut changer le comportement du système, l'amenant même à exécuter du code malveillant.
575 $
La perte médiane par incident dans les cybercrimes signalés aux agences gouvernementales américaines en 2009 ; les escroqueries par courrier électronique étaient responsables de la plupart des rapports.
Les attaquants incitent également les utilisateurs à installer des logiciels malveillants, par exemple en utilisant des messages électroniques trompeurs contenant des liens vers de faux sites Web. Et parfois, les attaques viennent de l'intérieur : les experts disent que les politiques de sécurité interne sont souvent laxistes ou mal mises en œuvre, donnant aux gens de nombreuses possibilités de voler ou de saboter leurs employeurs.
Il y a eu quelques lueurs d'espoir. De nombreux programmes installent désormais automatiquement les mises à jour de sécurité, sans intervention de l'utilisateur. Les sociétés antivirus ont développé des moyens de reconnaître les modèles de comportement caractéristiques des logiciels malveillants afin que le système puisse réagir plus rapidement aux nouvelles races d'infection. Les fournisseurs de sécurité cloud ont commencé à proposer des pare-feu d'applications Web, qui filtrent le trafic Internet avant qu'il ne soit autorisé à entrer dans le centre de données d'une victime. (voir Les menaces créent des opportunités ) .
Cependant, de nombreuses organisations ne se tiennent pas au courant de ces améliorations. Les applications pour des fonctions telles que la paie sont souvent conçues sur mesure et ne peuvent pas être facilement mises à niveau pour s'exécuter sur des systèmes modernes. Jeremiah Grossman, fondateur et directeur de la technologie de WhiteHat Security, une société de gestion des risques des sites Web basée à Santa Clara, en Californie, estime que jusqu'à un tiers du Web fonctionne actuellement sur des systèmes présentant des vulnérabilités connues.
Grossman affirme que les chercheurs recherchent des solutions créatives, telles que des systèmes qui enveloppent les logiciels obsolètes dans une couche protégée ou permettent de faire des affaires en toute sécurité sur des machines infectées. Mais tant que de nouveaux logiciels seront écrits, de nouvelles vulnérabilités continueront de faire surface.