Les e-menaces : prévisions pour 2010

Le ver Downadup (aussi appelé « Conficker » ou « Kido ») a beaucoup progressé et est parvenu à rester l’une des trois principales menaces mondiales en 2009. Bien qu’il ne soit pas réellement dangereux (ses variantes A, B et C n’ayant pas de charge utile malveillante), ses mécanismes de diffusion et sa résistance à la détection pourraient servir de base à de futurs malwares extrêmement destructeurs.

L’activité des botnets

Les botnets sont au cœur de la plupart des activités mettant en jeu des malwares. Ils sont relativement faciles à maintenir et fournissent une organisation criminelle avec une force de calcul phénoménale pouvant être utilisée à diverses fins, pour envoyer  du spam, effectuer des attaques par déni de service ou des fraudes au clic.

•    Le spam envoyé par les botnets poursuivra sa courbe ascendante de 2009

•    Les attaques par déni de service distribué augmenteront également, de plus en plus d’internautes passant de connexions par modem à des connexions Internet haut débit telles que la fibre optique ou le sans fil à large bande. Les attaquants viseront principalement les institutions financières, les casinos en ligne et les grandes entreprises afin de les forcer à leur verser d’importantes sommes d’argent en échange d’une « protection ».

Applications malveillantes

La grande majorité des applications malveillantes ont pour objectif de générer des gains financiers illicites. BitDefender estime que les malwares augmenteront l’année prochaine, en particulier les applications adwares et les faux logiciels antivirus. Des malwares plus complexes, tels que des infecteurs de fichiers rootkits et des vers utilisant de multiples vecteurs d’infection (les protocoles peer-to-peer, de messagerie et de messagerie instantanée) devraient également apparaître.

Réseaux sociaux

Exploitant leur expérience de Facebook et de Twitter, les auteurs de malwares devraient poursuivre sur cette voie avec la « Google wave », alors que le service de messagerie instantanée du moteur de recherche gagne en popularité. Facebook et Twitter demeureront dans le collimateur des attaquants, Facebook ayant passé la barre des 350 millions d’utilisateurs. Le spam et les tentatives de phishing ciblant les utilisateurs de réseaux sociaux devraient également augmenter. Outre le fait que les sites Internet de réseaux sociaux devraient devenir l’un des principaux vecteurs d’infection, ceux-ci sont susceptibles de provoquer d’autres incidents de sécurité tels que la divulgation publique involontaire d’informations sensibles.

Systèmes d’exploitation

Le récent système d’exploitation Windows 7 de Microsoft s’est avéré être bien plus sûr que ses prédécesseurs. Cependant, alors que les utilisateurs passeront de Vista et XP à Windows 7, les créateurs de malwares rechercheront des vulnérabilités logicielles et des brèches de sécurité dans le système d’exploitation.
Les utilisateurs de Mac OS X d’Apple devraient également envisager d’adopter une suite antimalware fin d’éviter les problèmes. Outre les tentatives de phishing et le spam qui concernent tous les systèmes d’exploitation et ciblent tous les utilisateurs d’ordinateurs connectés à Internet, la transition d’Apple vers la plateforme matérielle Intel offrira de nouvelles opportunités aux attaquants qui créent actuellement des malwares pour Windows.

Systèmes d’exploitation mobiles

Les iPhones 3GS ont considérablement fait augmenter le nombre d’utilisateurs d’iPhones et beaucoup d’entre eux ont décidé de « jail-breacker » (débloquer) le système d’exploitation afin d’installer des applications tierces. Cette opération nécessite l’activation du service SSH avec un accès root et un mot de passe par défaut. BitDefender pense que de nouvelles e-menaces apparaîtront en 2010, exploitant les plateformes mobiles augmentant rapidement, en particulier des vers et des chevaux de Troie voleurs de mots de passe.
Les utilisateurs d’Android et de Maemo, seront, au contraire, épargnés. Leur part de marché étant insignifiante comparée à Windows Mobile, Symbia et iPhone OS, les auteurs de malwares n’essaieront pas de trouver des vulnérabilités, mais se consacreront plutôt à des attaques d’ingénierie sociale. 

Les menaces pour les entreprises

Les technologies de virtualisation de VMWare vSphere et Windows Server 2008 R2 Hyper-V  de Microsoft ont offert de nouvelles possibilités aux petites et moyennes entreprises. Faire fonctionner plusieurs serveurs sur une seule machine avec la virtualisation contribuera à réduire considérablement les coûts. En 2010, des attaquants distants pourraient rechercher des vulnérabilités logicielles leur permettant de prendre le contrôle de l’hyperviseur et implicitement, de toutes les machines virtuelles déployées sur le système.

Les services de « cloud computing » connaissent aussi de beaux jours. Qu’ils soient utilisés pour l’envoi d’e-mails (comme le service Gmail de Google) ou pour la sauvegarde et le stockage de données, les technologies « cloud » contiennent et traitent de grandes quantités de données sensibles. Ce n’est qu’une question de temps avant que les attaquants ne s’intéressent à ces infrastructures pour prendre le contrôle ou limiter l’accès à ces ressources « cloud ».

Les netbooks et les assistants numériques personnels (PDA) présenteront peu à peu un risque sécuritaire pour les entreprises au fur et à mesure de leur popularité. Ces appareils intelligents sont extrêmement petits, ils sont en fait si petits qu’ils peuvent facilement être perdus ou volés. Si leur valeur matérielle est parfois insignifiante, les données stockées sur leur disque dur local sont précieuses. Les netbooks ne comprenant pas de puce TPM ou d’autres solutions de cryptage matériel/logiciel et ne pouvant pas être administrés à distance (afin d’effacer le contenu du disque dur en cas de perte/vol), des données sensibles pourraient se retrouver entre de mauvaises mains.