Non seulement le nombre d’attaques ciblées qui les viseront ira croissant, mais il est aussi probable que les entreprises seront plus nombreuses à en être victimes.

« Pour l’instant, la majorité des incidents touche des entreprises et des administrations dans les secteurs de l’armement, des opérations financières, des nouvelles technologies ou de la recherche scientifique. En 2012, celles opérant dans l’extraction des ressources naturelles, l’énergie, les transports, l’agroalimentaire et l’industrie pharmaceutique seront ciblées à leur tour, ainsi que les prestataires de services Internet et de sécurité informatique », prévient Alexander Gostev, auteur de l’étude « Prévisions des cybermenaces pour 2012 ».

Les attaques présenteront une couverture géographique très étendue, s’étendant au-delà de l’Europe occidentale et des Etats-Unis pour atteindre l’Europe de l’Est, le Moyen-Orient et le Sud ?Est asiatique.

Les experts de Kaspersky Lab prévoient que les auteurs des attaques devront changer leurs méthodes en réponse à la concurrence grandissante parmi les sociétés de sécurité informatique qui étudient et luttent contre les attaques ciblées. Le regain d’attention du public pour les failles de sécurité va également contraindre les instigateurs d’attaques à rechercher de nouveaux vecteurs. La méthode d’attaque classique passant par des pièces jointes qui exploitent des vulnérabilités va devenir de moins en moins efficace, tandis que les attaques visant les navigateurs seront plus répandues.

Toujours selon les prévisions de Kaspersky Lab, les cyberattaques militantes contre les administrations et les entreprises se poursuivront en 2012, ayant principalement des motivations politiques. Alexander Gostev estime que cela représentera une tendance majeure par rapport à des attaques similaires en 2011. Cependant, ce militantisme pourrait bien servir de diversion pour masquer d’autres types d’attaques.

Des programmes malveillants hi-tech tels que Stuxnet et Duqu, créés avec l’aide d’Etats, demeureront des exceptions. Leur apparition résultera de tensions internationales entre certains pays. D’après Alexander Gostev, les cyberconflits en 2012 tourneront autour des confrontations traditionnelles : Etats-Unis et Israël contre Iran ou encore Etats-Unis et Europe occidentale contre Chine. Des armes plus élémentaires conçues pour détruire des données à un instant prédéterminé (bombes logiques, etc.) deviendront plus courantes car elles sont plus simples à fabriquer. La création de ces programmes peut être confiée à des sous-traitants privés travaillant pour des organismes militaires ou d’autres administrations et qui, dans bien des cas, ne sont même pas conscients du véritable objectif de leur client.

Sur la scène des menaces mobiles en 2012, Kaspersky Lab s’attend à voir la plate-forme Google Android demeurer la cible de choix des malwares mobiles, ainsi qu’à une multiplication des attaques exploitant les vulnérabilités. L’apparition des premières attaques de type « drive ?by » et de botnets sur les mobiles est également annoncée. L’espionnage des mobiles deviendra monnaie courante et impliquera très vraisemblablement le vol de téléphones et le pistage des utilisateurs via leur terminal et des services de géolocalisation.