Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Laboratoire AVG établit ses prévisions pour les menaces 2008

janvier 2008 par AVG

Les experts en sécurité de Grisoft, éditeur des produits de sécurité AVG, publient leur analyse des virus les plus significatifs apparus en 2007, les hacks Internet et les exploits. Ils révèlent leurs prévisions pour les menaces les plus importantes auxquelles les utilisateurs auront à faire face en 2008.

Selon eux, les virus n’ont représenté que 15% des menaces totales apparues en 2007, ceci étant en accord avec ce qu’ils avaient prévu à la fin de 2006. Le phishing, les vers backdoors, les chevaux de Troie, les keyloggers, les spywares, les adwares et autres exploits Internet ont représenté la majorité des menaces.

Top Ten des Virus en 2007

Selon Larry Bridwell, Directeur des stratégies de Sécurité chez AVG, voici la liste des 10 virus qui ont fait l’actualité antivirale en 2007 :

 Win32/Virut
 I-Worm/Stration
 I-Worm/Nuwar
 Downloader.Tibs
 Downloader.Zlob
 BackDoor.Hupigon
 PSW.OnlineGames
 I-Worm/Netsky
 I-Worm/Mytob
 Worm/Feebs

"L’industrie antivirale a vécu une période de transition ces trois dernières années. Les malwares ont muté du stade de simple virus vers des hacks complexes de sites Internet, qui combinent exploits et social engineering afin de dérober les données des utilisateurs insouciants," déclare Larry Bridwell. "2008 marque une nouvelle étape dans les défis de sécurité, les utilisateurs d’Internet ont désormais besoin d’élargir leur protection anti-malware avec des outils de sécurisation de navigation tel qu’AVG LinkScanner qui détecte et stoppe les exploits web en temps réel."

A la différence des malwares classiques comme les virus et les chevaux de Troie créés par des développeurs en mal de sensations fortes ou des geeks recherchant le chaos, les exploits représentent une catégorie d’applications en forte croissance. Ils sont utilisés par des criminels et des cyber-gangs pour voler des données numériques et en tirer un gain financier. Les exploits sont généralement fournis par des téléchargements pirates qui exploitent les vulnérabilités d’ordinateurs insuffisamment protégés.

"2007 fut la première année où les cyber-criminels ont commencé à sérieusement utiliser les exploits et les attaques de social engineering, remettant ainsi en cause la crédibilité du web," ajoute Karel Obluk, Directeur des Technologies chez AVG. "Nous prévoyons que les cyber-criminels tireront profit de l’expérience de cette année pour mener des attaques à grande échelle usant d’une large panoplie de malwares. Le véritable danger provient du fait que ces attaques vont impacter le développement des moteurs de recherches et l’utilisation des réseaux sociaux."

Top Ten des Exploits Web en 2007

S’appuyant sur la recherche acquise dans le cadre de son acquisition récente d’Exploit Prevention Labs, AVG a identifié les dix principaux exploits du Web en 2007 :

 Le Hack d’exploitation du site du Super Bowl/Dolphins (février)
 Les liens publicitaires de Google déroutés par des sites malicieux (avril)
 Les mots Bait & Switch sur Google exploités par des serveurs (juillet)
 Le Hack d’exploitation du site de la banque de l’Inde (août)
 Le Cheval de Troie Storm détourne les liens du site YouTube par phishing et de faux codecs (août)
 Les Hacks d’exploitation de sites gouvernementaux pour envoyer vers des sites pour adultes, de malwares et de faux anti-spywares (septembre)
 Des bannières publicitaires Facebook utilisées pour distribuer des exploits par malwares (septembre)
 Le Hack de Alicia Keys/MySpace pour distribuer, en arrière plan, des exploits (novembre)
 De fausses bannières publicitaires au nom de MLB & NHL.com ont touché les sessions des utilisateurs en injectant des malwares (novembre)
 Le Hack de Monster.com qui a engendré des exploits vers des sites de recherches d’emploi en ligne (novembre)

"De l’attaque de Facebook au site de la Ligue de Baseball ou celui d’Alicia Keys, il est clair que l’incidence des attaques en ligne ne fait que croître par rapport aux années précédentes" déclare Roger Thompson, Directeur de la Recherche chez AVG. "En 2008, les utilisateurs d’Internet verront se multiplier des attaques toujours plus sophistiquées car les cyber-criminels déploient toujours plus de moyens afin de voler des informations aux utilisateurs de sites sociaux. Les réseaux sociaux sont particulièrement vulnérables car ils relaient beaucoup de contenus à travers les liens hypertextes et les informations partagées qui sont considérées comme sûres par les utilisateurs."

Les plus grandes menaces attendues pour 2008

L’équipe de Roger Thompson a identifié cinq catégories de risques persistants ou en augmentation pour les utilisateurs d’Internet en 2008 :

Les exploits Web et les attaques Web issues des réseaux sociaux. "Les virus vont rester des menaces, mais nous prévoyons également en 2008 une explosion des exploits à travers les réseaux sociaux et les attaques contre le Web 2.0," déclare Roger Thompson.

L’explosion des Storm Worm. "Les Storms sont là pour longtemps," déclare Karel Obluk. "Nous constatons que des éléments de Storm sont bradés à des cyber-criminels et nous pensons que des attaques orchestrées verront le jour sur des plateformes multiples."

Les virus propagés par mail. Beaucoup de nouveaux utilisateurs restent inconscients des risques encourus par l’utilisation des mails et continuent d’ouvrir des fichiers attachés envoyés par des expéditeurs inconnus ou cliquent sur des liens hypertextes non sûrs.

Les Exploits Web visant les sites de confiance. "Les cyber-criminels agissent aujourd’hui en cherchant la rentabilité maximale" déclare Roger Thompson. "S’il peuvent s’introduire dans un site très populaire, ils entrent, prennent ce qu’ils peuvent et ressortent sans attendre."

L’accroissement des attaques visant Windows Vista. Avec l’adoption de plus en plus importante du nouveau système d’exploitation de Microsoft, Vista devient vite une cible privilégiée des cyber-criminels.

Les experts d’AVG pensent que les instances internationales prendront de plus en plus conscience du risque que représente la criminalité informatique, mais des lois plus sévères ne dissuaderont pas les cyber-criminels. "Les lois internationales contre le trafic de drogues n’ont pas sensiblement entamé les revenus des trafiquants" déclare Karel Obluk. "Il y a donc peu de raison de penser que les lois contre les comportements criminels dans le cyberespace auront un impact sur la fraude en ligne, car il y a tout simplement trop d’argent à détourner."


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants