Le Club de la sécurité de l’information français (Clusif) a présenté, le 16 janvier dernier, son panorama annuel de la cybercriminalité. Il pointe notamment dans un rapport son évolution dans le monde de l’entreprise.

Cela concerne les attaques « Waterholing » (point d’eau) consistant à piéger un site Web avec des pages ou des codes malveillants et à attendre les visiteurs pour infecter leurs postes et collecter leurs données.

Autre nouveauté constatée : les attaques destructives ou incapacitantes tendant à désorganiser les entreprises ciblées par le déploiement de logiciels malveillants. Ces « malwares » ont, par exemple, détruit les données et corrompu plus de 35 000 postes de travail en Corée du Sud en mars 2013.

Les méthodes d’attaque se diversifient aussi selon le Clusif. Elles touchent de plus en plus directement les métiers des entreprises en ciblant des actifs précis sur leur système d’information ou en utilisant les moyens de communication personnels de leurs employés. Il cite en exemple le détournement des terminaux portuaires à Anvers pour dérouter des containers remplis d’héroïne, ou le piratage de 38 millions de comptes utilisateurs Adobe.

Ce groupe de réflexion et d’échanges, spécialisé dans la sensibilisation et l’action autour de la sécurité de l’information, a également mis en exergue les deux événements qui ont rythmé l’année 2013, à savoir les révélations sur les unités chinoises de cyber-espionnage économique et politique, ainsi que l’incontournable affaire « NSA / Snowden ».