La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI)

a publié son rapport sur la situation en matière de cybersécurité en Suisse et à l’international.

Le document de 35 pages met en lumière des problématiques bien connues :

• Le phishing visant les services financiers a fortement diminué en Suisse et a, dans l’ensemble, échoué. En revanche, les attaques via maliciels ont augmenté. Les systèmes d’authentification à deux facteurs (liste à biffer, Secure ID, etc.) n’offrent plus de garantie de sécurité dès lors que la machine est infectée.
• L’espionnage industriel et le vol de données restent d’actualité.
• Des attaques ciblent les serveurs web pour les infecter et déclencher, côté client, des « drive-by downloads » : l’utilisateur navigue simplement sur un site compromis, et un fichier s’installe sans action de sa part, exploitant une faille dans l’OS ou le navigateur.
• Les maliciels sont de plus en plus utilisés comme vecteurs d’attaque, envoyés de manière ciblée via des techniques d’ingénierie sociale (LinkedIn, Xing, etc.) aux dirigeants de PME — souvent moins préparés à réagir correctement.

Extraits marquants du rapport :

« […] La cybercriminalité est déjà considérée comme plus lucrative que le trafic international de drogue, avec beaucoup moins de risques. » (p.11)

« […] L’attaque DDoS contre l’Estonie fin avril, déclenchée après le déplacement d’un monument russe, s’est arrêtée 24 heures plus tard, à l’expiration de la location du réseau de zombies. Le hacktivisme n’a rien de nouveau, mais dans ce cas, l’attribution des attaques reste floue. Des indices pointent vers des milieux nationalistes russes, sans preuve formelle d’une implication étatique. »

« […] Comment qualifier en droit international une cyberattaque contre un État ? L’article 5 du traité de l’OTAN — “une attaque contre un membre est une attaque contre tous” — pourrait théoriquement s’appliquer à ces attaques. »

« […] Besoin d’un kit de maliciel ? Il s’en trouve pour 1000 USD sur le marché noir russe. Une attaque DDoS coûte entre 10 et 20 USD de l’heure par serveur de spam. 10 millions de spams/jour coûtent environ 600 USD. Accès à un compte e-commerce russe : 50 USD ; compte eBay ou PayPal : 7 USD. Carte de crédit : 25 USD sans PIN, 500 USD avec. Keylogger : 40 USD. Cheval de Troie : de quelques centaines à plusieurs milliers de dollars, selon sa complexité. Le tout dans un marché ultra-concurrentiel. »

En page 30 : les bases légales en matière de cybercriminalité en Suisse.

En exclusivité : le visage de MELANI

Ce qu’en disent les autres :

• Pointblog.com trouve le mot « maliciel » plutôt joli.
• Mag-securs reprend l’essentiel du rapport.
• Spyworld actu s’en fait aussi l’écho.

Via nouvo.ch et son reportage grand public sur la fraude dans l’e-banking.