Articles

La cybercriminalité génère 1 à 3 milliards d’euros de préjudice à la Belgique

BRUXELLES, 07/06/2012 – En 2011, la Direction de la lutte contre la criminalité économique et financière (DJF) de la Police judicaire fédérale a, à nouveau, lutté efficacement contre des phénomènes tels que la fraude, le blanchiment, la corruption, la criminalité informatique, etc.
La collaboration constante et grandissante avec les partenaires belges et étrangers fait de cette direction un partenaire de premier plan. Elle a également investi dans l’amélioration de son fonctionnement et dans l’appui fourni aux polices locales et unités déconcentrées de la police fédérale.

[…]

La criminalité informatique
Le nombre d’infractions enregistrées dans la Banque de données Nationale Générale (BNG) dans le cadre du phénomène de criminalité informatique a connu une augmentation constante pendant plusieurs années mais stagne pour la première fois en 2011. Ainsi, 8.882 faits ont été enregistrés en 2008, 11.302 en 2009, 13.473 en 2010 et 13.368 en 2011.

Cependant, sur base de plusieurs études, la Federal Computer Crime Unit (FCCU) a estimé que le préjudice financier causé par la criminalité informatique pouvait être chiffré de 1 à 3 milliards d’euros par an pour la Belgique. Cette donnée fait de ce phénomène une des priorités du Plan National de Sécurité 2012-2015.

Hacking
En 2011, on a vu partout dans le monde, et aussi en Belgique, des attaques de systèmes de sociétés, institutions et organisations: attaques sur les sites d’institutions européennes ainsi que quelques organismes et institutions belges. Les attaques des infrastructures DNS.be et Diginotar sont aussi à surveiller. Lorsque ces systèmes sont attaqués, il s’agit d’une menace pour le fonctionnement du réseau Internet. Heureusement, ces attaques n’étaient pas de nature à perturber le fonctionnement d’Internet.

Les auteurs de cyberattaques sont souvent des groupes ou des individus spécialisés dont l’objectif est, dans la plupart des cas, l’appât du gain. La production et la vente d’outils de hacking et d’espionnage, ainsi que la location d’infrastructures pour procéder à des cyberattaques, sont devenues les sources de revenus des criminels.

A l’étranger, 2011 a marqué l’entrée en scène de l’« hacktivisme » : un mouvement de protestation citoyenne contre le pouvoir des autorités et des grandes entreprises et contre la régulation d’Internet. Les hacktivistes attaquent les systèmes informatiques, soit pour les mettre hors de service, soit pour en extraire les données. Beaucoup de ces actions se sont faites au nom d’ « Anonymous ». En 2011, les actions d’Anonymous se sont essentiellement produites à l’étranger mais cela ne signifie pas qu’elles n’ont pas pu avoir de répercussions importantes en Belgique. Ce fut le cas par exemple du hacking du réseau Sony Playstation Network sur des serveurs aux États-Unis, au cours duquel les données personnelles de 670.000 utilisateurs belges ont été interceptées.

eCops
Le point de contact en ligne eCops a reçu plus de dénonciations que jamais en 2011, à savoir 24.220. La hausse par rapport à 2010 est d’un tiers. Une des raisons de cette hausse considérable est que les dénonciations ont toujours moins de rapport avec l’objectif original du point de contact, à savoir la dénonciation de sites et services Internet dont le contenu est illicite. Ainsi, de plus en plus de citoyens dénoncent via eCops des méfaits dont ils sont eux-mêmes victimes. Dans ces cas, la FCCU se doit de rediriger les personnes vers la police locale. Actuellement, une étude est menée sur l’impact, l’efficacité et l’avenir d’eCops, ce qui pourrait conduire à une adaptation de ce point de contact en ligne.

Escroqueries sur Internet
Les escrocs demeurent très créatifs sur Internet (et même sans Internet), et sont toujours en quête de nouvelles façons d’extorquer de l’argent.

 

Il existe autant de scénarios que d’escrocs comme:

  • la fraude au commerce en ligne;
  • les fausses loteries, faux héritages,…;
  • la fraude à l’émotion (fraude à l’amitié, fausse histoire d’amour,…) ;
  • la fraude à l’identité (vol et abus d’identité, dont relève également le phishing 1 ).

En 2011, on remarque une baisse du nombre d’escroqueries sur Internet enregistrées dans la BNG. Il s’élevait à 5.052 en 2010 pour 4.632 faits enregistrés en 2011.
Les escroqueries sans Internet ont également baissé, passant de 9.268 à 8.041 faits enregistrés dans la BNG.

En outre, la FCCU et le Federal Cyber Emergency Team (CERT) tentent de protéger les victimes potentielles en fermant au plus vite les sites de phishing. En 2010, une procédure de traitement a été élaborée afin de retirer ces sites du réseau Internet le plus rapidement possible après leur détection. En 2011, cette procédure a été mise en œuvre à 295 reprises.

Collaboration (inter)nationale
La cybercriminalité a indéniablement un caractère international, ce qui demande une approche intégrée associant différents partenaires nationaux et internationaux.
Fin 2011, 19 suspects belges ont été identifiés dans le cadre d’une action internationale de grande envergure contre la pornographie enfantine sur Internet, sous la coordination d’Europol. Au total, 269 suspects dispersés dans 22 pays ont été identifiés. L’opération a été préparée et exécutée dans le cadre du projet CIRCAMP, dont la Belgique (cellule Traite des êtres humains en collaboration avec le service FCCU) est le pilote depuis 2010.

Sur le plan national, la police fédérale travaille en collaboration avec d’autres services d’autorités fédérales au sein d’une plateforme de concertation pour la sécurité de l’information, appelée BelNIS (Belgian National Information Security). Sous la direction de la FCCU, cette plateforme travaille sur une procédure de réaction en cas de cyberincidents graves. Les travaux de la plateforme seront clôturés dans le courant de l’année 2012.

Enfin, l’utilisation de l’outil Internet est au cœur des enquêtes actuelles. Une journée d’étude sur «l’utilisation de Google dans l’enquête policière » a connu le même succès qu’en 2010, en réunissant 357 participants.

[…]

Retrouvez le communiqué de presse en entier sur le site de la Police Fédérale Belge [ici]

La moitié des sociétés françaises s’attendent à une cyber-attaque dans les six prochains mois

LONDRES, 23 avril 2012 /PRNewswire/ — Dans une étude réalisée auprès des responsables européens de la technologie informatique, 50% des entreprises françaises interrogées ont déclaré qu’elles s’attendent à une cyber-attaque dans les six prochains mois.  Contrairement aux autres régions interrogées, les concurrents commerciaux sont considérés en France comme les premiers coupables (45 pour cent), en  comparaison au Royaume-Uni (35 pour cent), l’Espagne (31 pour cent) et l’Allemagne (31 pour cent).   Les autres menaces identifiées sont les hacktivistes / les organisations anonymes (35 pour cent), les pirates électroniques (31 pour  cent) et les employés mécontents (29 pour cent).

L’étude menée par Opinion Matters pour Bit9, le leader dans la protection avancée contre les menaces, indique qu’il existe une menace réelle à travers l’Europe, et la plupart des spécialistes de la technologie de l’informatique et de la sécurité sont bien conscients de l’ampleur de plus en plus complexe des menaces virtuelles et des types des attaquants auxquels ils font face.

Des 1 020 responsables informatiques questionnés en France, Allemagne, Espagne et au Royaume-Uni, 58 pour cent pensent qu’il existe aujourd’hui plus d’attaques organisées par des hackeurs, groupes criminels organisés et des états-nations qu’auparavant.  Seul 11 pour cent pensent qu’il n’existe aucune menace et qu’il ne s’agit que de sensation médiatique.

Les serveurs de fichiers et les bases de données des entreprises sont considérés comme les plus vulnérables aux attaques (34 pour cent).  Cependant, seuls 31 pour cent des personnes interrogées affirment que leurs mesures de sécurité offrent une protection efficace à ces technologies.

S’agissant de ce qui est vraiment exposé aux risques, les informations personnelles des clients et leurs informations financières sont les valeurs les plus importantes que détient une entreprise (respectivement 60 pour cent et 50 pour cent). Cependant pour près de trois sur dix répondants (29 pour cent), la propriété intellectuelle, telle que la recherche, les brevets et les concepts constituent la priorité.

Les logiciels malveillants, tels que les chevaux de Troie, rootkits, vers, virus etc. constituent les méthodes d’attaques informatiques qui inquiètent le plus les spécialistes de sécurité européens (36 pour cent). Viennent ensuite les infections par téléchargement, les sites malveillants (16 pour cent) ; le harponnage (15 pour cent) ; les USB et terminaux malveillants (15 pour cent) et les dénis de services distribués, DDoS, (14 pour cent) sont aussi d’autres sources inquiétantes.

L’étude démontre clairement que les professionnels de l’informatique et de la sécurité prennent très au sérieux leur devoir de signaler toute violation de sécurité.  La vaste majorité des entreprises européennes interrogée (88 pour cent) est de l’avis que les violations de la sécurité informatique doivent être immédiatement indiquées aux clients et au public. En outre, presque deux tiers (63 pour cent) pensent qu’il faut aussi fournir des informations additionnelles, telles que ce qui a fait l’objet de la violation et même comment celle-ci a été commise (25 pour cent). Seuls 12 pour cent pensent qu’il ne faut absolument rien dévoiler.

La plupart des participants européens à l’enquête pensent que l’industrie de la sécurité aura le plus grand impact sur l’amélioration de l’état de la sécurité informatique grâce à une technologie améliorée (46 pour cent), contrairement au gouvernement et aux services juridiques (13 pour cent).  Seuls huit pour cent de ceux qui ont été interrogés pensent que les individus ou les employés au sein d’une organisation auront le plus grand impact sur cette amélioration, alors que 34 pour cent affirment que seules les entreprises elles-mêmes le pourront par le biais des meilleures pratiques et de l’implémentation.

« Cette enquête prend en compte la véritable menace à laquelle les professionnels de l’informatique et de sécurité font face », a déclaré Patrick Morley, PDG de Bit9.  « Nous sommes témoins du plus large transfert de propriété intellectuelle que le monde n’ait jamais vu. Il n’y a pas que les cyber-criminels traditionnels qui cherchent à voler des informations financières, mais il y a aussi le nombre croissant des groupes organisés tels que les hacktivistes, les états-nations qui intentionnellement violent la sécurité de l’entreprise pour accéder aux informations de la clientèle ou à la propriété intellectuelle.  À un moment où, il est plus facile de voler que de créer des informations en partant de rien, il est vital que les organisations possèdent sur place des systèmes appropriés pour détecter et se protéger contre la croissance des attaques ciblées et personnalisées. »

A propos de l’enquête L’étude menée pour Bit9 a été réalisée le 30/03/2012 et le 10/04/2012 sur un échantillon de 1 020 responsables informatiques provenant du Royaume-Uni, de la France, l’Allemagne et l’Espagne.

L’étude menée par Opinion Matters adhère aux Codes de conduite MRS (2010) du Royaume-Uni. Il existe des directives au sein de ces paramètres qui garantissent que toute l’étude est menée de façon professionnelle et éthique. En outre, en tant que membre d’ESOMAR et d’AIMRI, Opinion Matters respecte le Code international de la CCI/ESOMAR sur les études de marché et sociales.

Opinion Matters est enregistrée au Bureau du Commissaire à l’information et est totalement conforme à la Loi sur la protection des données confidentielles. La société est aussi certifiée sous le Système d’assurance qualité IS0 9001.

[Source – PR Newswire pour Bit9]

En 2011, les Hacktivistes ont volé plus de données que les cybercriminels

L’Hacktivisme a eu un impact important sur le nombre de violations de données de l’année dernière.

Plus de la moitié (58%) des données volées en 2011 ont été attribuées à un acte hacktiviste, selon  un rapport de Verizon portant sur les vols de données. Le contraste avec l’année précédente est fort car la majorité des attaques était menée par des cybercriminels dont la motivation principale était le gain financier.

79% des attaques couvertes par le rapport sont qualifiées d’opportunistes. Seulement 4% ont été classées comme étant particulièrement difficiles à mettre en place. En outre, il est estimé que 97% des infractions auraient pu être évitées sans avoir recours à des contre-mesures complexes ou coûteuses.

Parmi les méthodes d’attaques utilisées, on retrouve en tête l’ingénierie sociale et les attaques par injection SQL contre des serveurs web vulnérables. La lenteur avec laquelle les administrateurs systèmes appliquent les mises à jour permet aux attaquants d’exploiter les failles connues.

Les cybercriminels commencent à voir un intérêt sérieux pour l’espionnage industriel en volant des informations commerciales ou portant sur la propriété intellectuelle. L’espionnage industriel a été la motivation principale dans 5% des attaques, ce chiffre devrait croître prochainement.

Retrouvez le rapport complet de Verizon « Data Breach Investigations » [ici]

Panda Security attaqué par les Anonymous

Le groupe d’Hacktivistes Anonymous a attaqué la société de sécurité Panda Security peu après que les autorités aient arrêté cinq hommes faisant partis d’un autre groupe d’Hacktivistes : LulzSec. Le chef de LulzSec aurait divulgué le nom de ses camarades aux forces de l’ordre Américaines.

Les Anonymous auraient volé les informations des comptes (adresse mail et mot de passe) de 114 employés travaillant chez Panda Security et mis ses données en ligne. Des détails sur les serveurs internes auraient également fuités. Une vingtaine de sous-domaines de pandasecurity.com ont été défacées, mettant en ligne des vidéos des exploits réalisés par LulzSec l’année dernière.

Luis Corrons, directeur technique de PandaLabs, a été cité par les Anonymous pour justifier cette attaque, car, plutôt il avait louer les arrestations des membres de LulzSec dans un billet de blog intitulé « where is the lulz now ? ».

Retrouvez le détail de ces attaques [ici]

Entreprises : oubliez les hacktivistes et concentrez-vous sur les bases de la sécurité !

Selon un panel de praticiens de la sécurité présent à la conférence RSA 2012, les entreprises doivent oublier les hacktivistes et se concentrer sur les bases de la sécurité.

L’adhésion aux principes de base est ce qui devrait prévaloir, selon David Litchfield – expert en sécurité. Tout le battage médiatique autour des groupes tels que les Anonymous est fait pour faire peur et cacher la réalité de la cybercriminalité.

Ce qui est important de souligner, est que les attaques simples sont toujours gagnantes du fait que les organismes ne parviennent pas à y répondre et à appliquer les principes de base. Il s’agit notamment de la formation des utilisateurs et de la sensibilisation aux enjeux de la sécurité. L’ingénierie sociale est une méthode utilisée communément par les deux parties que sont les hacktivistes et les cybercriminels.

Le groupe Vivendi piraté par les Anonymous

Le groupe français spécialisé dans les médias et la télécommunication, Vivendi, a subi une cyber-attaque revendiquée par le groupe Anonymous.

Le site internet du groupe Vivendi a été défacé, on pouvait y lire le commentaire suivant sur un fond noir « Anonymous #opbelgium & #opfrance, accuse Vivendi d’acte de censure et de haute trahison envers l’esprit d’INTERNET. Par sa participation au lobbying culturel, Vivendi se rend coupable de pression antidémocratique auprès des gouvernements, et est directement responsable de l’acte de guerre intenté par le FBI contre la communauté d’internet. Megaupload reviendra de toute façon, Universal ne gagnera pas ».

Le groupe d’hacktiviste aurait eu accès aux informations financières des filiales de Vivendi : Canal +, SFR, Vivendi Universal Music…

Retour sur le panorama de la cybercriminalité 2011 du CLUSIF

Comme chaque année, le CLUSIF a dressé un panorama de la cybercriminalité de l’année écoulée. Le but étant de faire une rétrospective des évènements marquant de 2011. Petite innovation pour cette édition, la conférence était retransmise en direct sur le site internet du CLUSIF.
Au programme : cybercrime, Hacktivisme, mobilité, fraude dans les moyens de paiement, SCADA, autorité de certification, actualité juridique…

On notera quelques points intéressant relevés ci-dessous, en sachant que la majorité des faits marquants de l’année figurant dans le panorama du CLUSIF ont fait déjà fait l’objet d’articles sur ce site.

Cybercrime
Ce que l’on a pu retrouver dans les différents sujets sont les profils des cybercriminels. On a à faire à une industrialisation de la cybercriminalité avec une séparation des rôles et des fonctions de chacun. Une meilleure efficacité est ainsi générée.
On identifie plusieurs acteurs : les investisseurs, les recruteurs, les techniciens, les revendeurs, etc… Les méthodes de l’industrie « classique » sont reprises, ainsi, les attaques sont délocalisées. Des raisons à cela : le coût de la main d’œuvre ou encre la législation laxiste dans certains pays concernant les délits virtuels.

Hacktivisme
On assiste à une multiplication des atteintes aux personnes publiques. Institutions de l’Etat, Hommes politiques, organismes publiques, chefs d’entreprises…personne n’y échappe.
Il y a un accroissement de ce que l’on appelle le « doxing », il s’agit du principe qui consiste à diffuser des informations sur une personne : coordonnées, photos personnelles, relations… Tout cela dans le but de nuire à son image ou d’offrir la possibilité de perturber le quotidien de cette personne, par exemple, en diffusant un numéro de téléphone les gens vont s’amuser à l’appeler.

Actualité juridique
Il y a une nécessité de coopération entre les différents acteurs de la sécurité, notamment entre les pays de l’UE. Le problème de la cybercriminalité est que c’est un réseau transfrontalier. D’où le besoin de créer un CERT européen d’ici 2 à 3 ans afin de favoriser les échanges en temps réel.