Chaque année, à l’occasion de la petite semaine de sports d’hiver helvète réunissant le gratin mondial, un rapport sur les risques globaux est publié. Au delà du côté anxiogène de l’affaire, il reste toujours plus utile de savoir pour anticiper, que de rester dans l’ignorance… A noter cette année, un chapitre important dédié aux risques technologiques dont les « cyber-attaques » et « défaillances de systèmes critiques« .

Voici un court extrait :

Objectives of Cyber Attacks :

Sabotage

• Users may not realize when data has been maliciously, surreptitiously modified and make decisions based on the altered data. In the case of advanced military control systems, effects could be catastrophic. National critical infrastructures are increasingly connected to the Internet, often using bandwidth leased from private companies, outside of government protection and oversight.

Espionage

• Sufficiently skilled hackers can steal vast quantities of information remotely, including highly sensitive corporate, political and military communications.

Subversion

• The Internet can spread false information as easily as true. This can be achieved by hacking websites or by simply designing misinformation that spreads virally. Denial-of-service attacks can prevent people from accessing data, most commonly by using “botnets” to drown the target in requests for data, which leaves no spare capacity to respond to legitimate users.

Voici un des schémas associés :

Le mini-site en cliquant sur l’image :

Et le site du WORLD ECONOMIC FORUM en lui-même : http://www.weforum.org/issues/global-risks

Un poil supérieur à la moyenne mondiale quand même…

Mais un bon cran en dessous ici :

Si le coeur vous en dit, le rapport complet est là :

http://www.symanteccloud.com/en/us/mlireport/SYMCINT_2011_10_October_FINAL-en.pdf

Des chiffres dévoilés lors d’une étude sur les anti-virus factices en novembre dernier (voir « Facticiels », le fléau des anti-virus factices. ) comme exemple, un peu d’arithmétique et voilà :

• 43 millions d’installations de facticiels bloqués par Symantec sur 12 mois (dans 93% des cas demandées par l’utilisateur lui-même…)
• à 30 $ minimum le coût par installation/achat (si non bloqué)
• cela donne 1, 29 milliard de dollars !

Même si cela ne fonctionne vraiment que dans 10% des cas : 129 millions de dollars !

Soyons pessimistes, c’est la crise : 2% des cas, quand même 2,5 M$ !!!  (et je garde 80.000 pour les frais)

Un exemple en images :

Un sou est un sou.

Guy Roux ?

Il fallait s’y attendre, eh bien oui, plus du tiers des sites les plus malfaisants du monde sont catégorisés « Adultes » ! Ces informations proviennent du site http://safeweb.norton.com , qui outre vous donner le degré de dangerosité d’un site AVANT d’y mettre les clics, remonte périodiquement des statistiques.

Ajoutons quelques infos :

• 18 du top 20 sont classés « adultes »
• On trouve plus de 80.000 maliciels (si, si 80 mille) sur chacun des 3 premiers sites
• La très grande majorité sont des « .com« , suivi des « .net » et des « .cn »
• La plupart sont hébergés aux Etats-Unis et en Chine.
• Ces sites ont une durée de vie limitée, enfin surtout leur nom…car ils renaissent par magie sous un autre nom assez rapidement.

A noter cependant (et à l’instant même) un probable nouveau record avec un site plutôt inoffensif à priori, mais qui recelle à lui seul 133741 risques de sécurité. Inutile de dire qu’il serait stupide d’y aller…

Désolé pour ceux qui attendaient du plus « croustillant » (j’ai les noms…)

Et pour mémoire,  l’orgueil et la colère, c’était là

C’est généralement le signe de l’arrivée de la large bande dans un pays. Plusieurs éléments pouvant expliquer le phénomène :

1. La priorité est au déploiement, la prise en compte de la sécurité par les FAI vient plus tard.
2. Les nouveaux internautes n’ont pas les bons réflexes de vigilance (cela dit, c’est pas forcément mieux chez les plus anciens…) car l’information en la matière est pauvre et mal diffusée.
3. Les cyber-cafés fleurissent, ou les machines disponibles sont rarement au top de la sécurité et souvent membres de botnets.

Bref, l’occasion de gagner des tonnes de sucre pour la cyber-criminalité.

FYI : Jusqu’en 2000, la monnaie équatorienne était le sucre. Suite à une inflation explosive, le dollar a été choisi.