La conférence étudiante sur la cyber sécurité de la Kaspersky Academy ouvre ses portes

La conférence étudiante internationale plus connue sous le nom de Kaspersky Academy Cyber Security for the Next generation a ouvert ses portes en Europe, à Milan la semaine dernière. Quinze

La conférence étudiante internationale plus connue sous le nom de Kaspersky Academy Cyber Security for the Next generation a ouvert ses portes en Europe, à Milan la semaine dernière. Quinze étudiants d’Italie, de Hollande, d’Allemagne, de France, de Serbie, de Pologne, du Royaume-Uni, d’Israël, d’Estonie, de Bulgarie, d’Espagne et du Danemark, se sont réunis pour présenter leurs travaux à un panel d’experts. Pendant deux jours intenses, la Rogers Classroom, de l’université polytechnique de Milan, a accueilli la Kaspersky Academy, où de jeunes talents de la cybersécurité de toute l’Europe et certains professionnels les plus renommés se sont réunis pour partager et échanger leurs idées.

Les activités du premier jour se sont centrées autour de la sécurité de l’information. Corrado Giustozzi, conseiller, journaliste, expert en cybersécurité et membre permanent de l’ENISA (Agence européenne pour la sécurité de l’information et des réseaux), a donné un discours d’introduction impressionnant sur le sujet. Marco Preuss, Directeur de l’équipe de recherche et d’analyse internationale de Kaspersky Lab en Europe, a également parlé des souterrains cybercriminels et des risques auxquels nous sommes exposés chaque jour en utilisant nos ordinateurs et nos appareils mobiles. Le deuxième jour, Robert Kooij, expert scientifique à TNO et professeur à l’université de technologie de Delft (Pays-Bas), a parlé aux étudiants de la diffusion des malwares et Mary Garnaeva, chercheuse en sécurité et analyste de virus chez Kaspersky Lab a tenu une session sur l’augmentation des APT (Advanced Persistent Threats).

Dans sa présentation sur les risques que nous encourons, Marco Preuss a souligné le facteur humain et notamment l’omniprésence des réseaux sociaux qui facilitent la diffusion des malwares et toutes sortes d’autres cybercrimes – et un facteur technique : la vulnérabilité des logiciels au piratage. De plus, Preuss a souligné des cas importants d’usurpation d’identité sur les réseaux sociaux, en insistant sur notre vulnérabilité face aux attaques quotidiennes, et a insisté sur le fait que, de nos jours, les attaques cybernétiques vont au delà des ordinateurs de bureau, des ordinateurs portables, des tablettes ou même des smartphones, puisque même les pacemakers peuvent être ciblés à distance par les « hacktivistes ». Les données de Kaspersky Lab sont saisissantes : 315 000 nouveaux malwares sont découverts chaque jour (on en découvrait « seulement » 200 000 en 2012). Les attaques ciblant les navigateurs ont doublé en deux ans, et ont atteint le chiffre impressionnant de 1 700 870 654 attaques. Les campagnes de cyber espionnage ont également augmenté, et pendant ce temps, 1800 sociétés ont été victimes d’attaques visant à voler leurs données sensibles. Les sponsors de ces types d’attaques sont souvent déjà connus : il s’agit souvent de gouvernements, d’entreprises ou de pirates. Les malwares qui ont causé des dégâts majeurs aussi bien aux particuliers qu’aux entreprises incluent : Neverquest (2013), Icefog (2013), Red October (2013), Duqu (2011), Wiper (2012) et Shamoon (2012), pour n’en citer que quelques-uns.

En outre, on observe l’émergence de tendances importantes dans le monde de la cyber sécurité : les attaques sont de plus en plus menées par des pirates « mercenaires » qui volent les données de manière chirurgicale et qui sont évidemment payés par ceux qui offrent le plus. Preuss a également souligné le nombre grandissant d’attaques sur les appareils mobiles et a notamment cité le malware Red October. La prédiction de Kaspersky Lab d’une menace grandissante pour les appareils mobiles envisage une augmentation générale des attaques contre les appareils Android, avec notamment des attaques d’hameçonnage et des chevaux de Troie ciblant les systèmes bancaires mobiles.

1stprizw

Maurizio Abbà, grand gagnant de la conférence en Europe

À la fin de ces deux jours intensifs de présentations, trois gagnants ont été choisis. Les trois s’affronteront lors de la finale en juin à Stockholm, où ils affronteront également les gagnants des autres régions. La troisième place a été attribuée à David Korczynski, un étudiant danois de la Royal Holloway University de Londres, dont le projet s’intitulait : « Hierarchical CLustering on a Lightweight Extensive Feature set based on Dynamic Analysis ». La deuxième place a été attribuée à Sebastiano Gottardo de l’université de Padua. Il a présenté un projet intitulé : « MITHYS : Mind the Hand You Shake », qui décrivait le système MYTHIS, un système capable de détecter les applications vulnérables à de possibles attaques. Le premier prix est revenu à un autre candidat italien, Maurizio Abbà, étudiant en France, pour sa présentation : « Web 2.0 Honeypots : An Analysis of Exploitation Behaviors on the Web ». Son projet a été choisi comme le gagnant par un jury d’experts de l’industrie et de journalistes pour son sujet innovant et son approche originale. Il a parlé de la création d’un serveur qui pourrait espionner le comportement des pirates dans le but d’étudier leurs méthodes et de comprendre comment ils opèrent. Félicitations à tous les étudiants européens et merci pour ce départ impressionnant de la Kaspersky Academy Cyber Security for the Next Generation.

Conseils