La voix sur IP et les ordinateurs de poche (PDA) seront les principales cibles des menaces internet en 2006

Saint Cloud, le 2 janvier 2006 - Internet Security Systems (ISS) (NASDAQ : ISSX), acteur majeur du marché des solutions de sécurité préventive pour les entreprises, dévoile les tendances d’évolution des menaces internet en 2006, identifiées par son unité de recherche X-Force. Les services de téléphonie IP, les ordinateurs de poche et les PDA communicants constitueront les principales cibles d’attaques en 2006. L’année qui vient devrait également voir une recrudescence des attaques menées à partir de réseaux de robots, exploitant les ressources d’entreprises ou d’organisations gouvernementales pour en attaquer d’autres. Durant l’année 2005, les experts de la X-Force d’ISS ont d’ores et déjà identifié les signes précurseurs de ces attaques.

« A l’exception de la voix sur IP, qui constitue un nouveau champ d’investigation pour les cyberpirates, l’année 2006 verra s’amplifier les phénomènes observés en 2005, souligne Chrys Rouland, CTO d’Internet Security Systems. Les cyberpirates concentrent de plus en plus leurs efforts sur les vulnérabilités des postes clients, jusqu’aux ordinateurs de poche et aux PDA communicants. Ils cherchent également à se constituer des réseaux d’ordinateurs qu’ils contrôlent via des robots, afin de revendre ces réseaux à des organisations criminelles ».

Les services VoIP menacés

Selon une étude publiée par le cabinet spécialisé dans les NTIC Deloitte Research, d'ici 2006, les deux tiers des grandes entreprises dans le monde auront commencé à déployer les technologies de téléphonie sur IP (ToIP, VoIP) sur leurs postes de travail. Ce déploiement, à un rythme accéléré - une croissance de l'ordre de 50 % sur deux ans -, est d’ores et déjà nettement supérieur à celui de l’adoption du courrier électronique dans les années 90 et est principalement motivé par la réduction des coûts de télécommunication. En 2006, les bénéfices de la VoIP seront accessibles à toutes les catégories d’entreprises, des plus petites structures aux plus grands groupes.

Jusqu’à présent, ces systèmes n’ont pas été l’objet d’attaques d’envergures de la part des cyberpirates, ce qui fait dire à quelques spécialistes de la VoIP que l’importance donnée aux questions de sécurité est exagérée. Les vulnérabilités des technologies de VoIP sont pourtant bien connues. En 2006, l’une des formes très probable d’exploitation malveillante se fera sous la forme de spam vocal (SPIP, SPam over IP). Ces attaques de type déni de service consistent à inonder les boîtes vocales des utilisateurs de systèmes ToIP avec des messages non sollicités ou des publicités. ISS a par ailleurs des raisons des croire que les cyberpirates utiliseront des attaques de phishing via les réseaux de VoIP, en exploitant l’habitude des utilisateurs d’utiliser des serveurs vocaux pour acheter des biens ou des services.

Les PDA vulnérables

Courant 2005, la recherche X-Force d’ISS a observé les premiers vers visant les plateformes mobiles Windows CE et Symbian, qui représentent à eux seuls plus de 60% du parc des PDA communicants ou non (selon une étude IDC publiée en 2005). Les plateformes mobiles constituent aujourd’hui une cible facile pour les cyberpirates parce que les mesures prises pour protéger les données confidentielles des abonnés sont encore insuffisantes.

Compte tenu de la croissance rapide du marché (1 milliards d’unités auront été vendues en 2009 selon IDC), et de l’apparition de technologies haut débit comme WiMax, les PDA deviendront courant 2006 une cible rentable pour des cyberpirates souhaitant s’en prendre à des opérateurs de télécommunication, par exemple en rendant totalement inutilisables les terminaux mobiles de leurs abonnés. A ce jour, les opérateurs de services mobiles ne semblent pas préparés à protéger leurs usagers des vulnérabilités des formats de fichiers les plus courants tels que JPG, PDF, DOC, XLS, etc…

Développement des réseaux de robots

En 2005, un pas important a été franchi en matière d’exploitation malveillante de réseaux d’ordinateurs infectés : ces réseaux ont désormais une valeur marchande. Ils se vendent où se louent à l’acte. Les ordinateurs des entreprises ou des organisations gouvernementales, notamment, sont les plus recherchés. La « location » de ces machines se négocie beaucoup plus cher que celle d’un réseau constitué de PC de particuliers.

ISS évalue à plusieurs millions le nombre d’ordinateurs concernés. Ce phénomène se conjugue avec une réduction croissante du délai d’exploitation des nouvelles vulnérabilités pour multiplier les sources d’attaques.

La criminalisation de la cyberpiraterie fait peser une menace sans précédent sur l’usage d’internet par les entreprises. On observe aussi une généralisation des attaques déguisées, conçues pour déjouer les dispositifs de sécurité et voler le plus possible d’informations confidentielles avant d’être détectées. Pour les experts d’ISS, la notion de vulnérabilité des réseaux aux attaques internet est aujourd’hui dépassée. Il convient désormais de traiter les réseaux comme des porteurs sains de l’infection, ce qui implique une vigilance renforcée à tous les niveaux.

Les prédictions 2005 se sont malheureusement vérifiées
Fin 2004, l’équipe de recherche X-Force d’ISS avait identifié les tendances majeures de l’évolution des menaces internet en 2005. A ce jour, ces craintes, basées sur l’observation de l’activité des cyberpirates sur internet, se sont malheureusement toutes concrétisées.

ISS s’attendait ainsi à voir apparaître des attaques multimodales combinant des vulnérabilités moins dangereuses en une seule attaque. Le ver robot Zotob est certainement la plus emblématique expression de cette nouvelle technique. Outre la vulnérabilité Plug’n Play de Windows, - découverte et signalée par la X Force d’ISS avant sa publication en août 2005 -, Zotob contenait pas moins de 45 exploits différents, ciblant d’autres vulnérabilités connues des plateformes Windows, et capables de propager la menace à d’autres ordinateurs.

Parallèlement, ISS avait observé dès 2004 une intense activité des cyberpirates autour des postes de travail, dont l’attaque pouvait se révéler plus rentable pour eux que celle des serveurs d’entreprise, de mieux en mieux protégés. Entre 2004 et 2005, le nombre d’applications pour le poste travail affectées par des vulnérabilités critiques est passé de trois à plus de quarante. Plus encore que les années précédentes, les exploits de vulnérabilités se sont concentrés sur le navigateur Internet Explorer et sur son tout nouveau concurrent Firefox. Plus important encore, pour la première fois en 2005, Microsoft a indiqué qu’une vulnérabilité a été exploitée avant même d’avoir été rendue publique.

Parallèlement, ISS a observé en 2005 une multiplication inquiétante des attaques visant des applications tierces, tandis que le nombre d’attaques visant les systèmes d’exploitation eux-mêmes tend à se réduire. Durant l’année, les logiciels d’antivirus ont été les premières victimes de ces attaques, conçues pour les désactiver ou les endommager.

Pour l’année 2005 enfin, ISS s’était inquiété des possibilités d’exploitation malveillante des vulnérabilités des formats de fichiers les plus communs tels que JPEG, PDF, Word, Excel, etc… Les vulnérabilités des formats de fichiers ont représenté plus de 80% des vulnérabilités à haut risque signalées par l’équipe de recherche X-Force en 2005.

Rappel sur l’équipe X-Force d’Internet Security Systems
L’équipe X-Force est composée de plus de 100 ingénieurs experts en sécurité qui déterminent l’adéquation des solutions Internet Security Systems avec les risques du marché. Véritable mémoire vive concernant la constitution des menaces sur Internet, l’équipe X-Force identifie, évalue et mesure les risques et menaces sur Internet. Cette équipe alimente en temps réel une base exhaustive des menaces, mise à la disposition de ses clients, ainsi que la base des signatures sur laquelle repose l’ensemble de l’offre ISS.Internet Security Systems dispose à ce titre de cinq SOC (Security Operations Center) dans le monde : 2 aux Etats-Unis, 1 au Japon et 2 en Europe (Belgique et Italie). Ces centres assurent le contrôle de la sécurité et le support technique 24h sur 24 et 7 jours sur 7 des systèmes d’information de plusieurs entreprises dans le monde entier. Ces informations sont regroupées, rendues anonymes et analysées au centre GTOC (Global Threat Operation Center), basé à Atlanta.

A propos d’Internet Security Systems
Créé en 1994, Internet Security Systems, Inc. (ISS), est le leader du marché des produits et services de sécurité préventive contre les menaces liées à Internet. Devenu la référence en matière de sécurité pour les entreprises et les organisations publiques du monde entier, Internet Security Systems permet aux entreprises de réduire considérablement leurs coûts et de minimiser les risques juridiques et commerciaux de leur entreprise. Les produits et services d'Internet Security Systems s'appuient sur des fonctions intelligentes de sécurité proactives, conçues par l'équipe de recherche et développement d'Internet Security Systems, la X-Force™, autorité mondialement reconnue pour ses recherches sur les vulnérabilités et les menaces. Le siège d'Internet Security Systems se trouve à Atlanta en Géorgie et de nombreuses filiales sont réparties aux Etats-Unis, en Asie, en Australie, en Europe et au Moyen-Orient. Pour toute information complémentaire : www.iss.net