Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky Lab, analyse les tendances cyber criminelles 2009 : Explosion des attaques sur les réseaux sociaux et les Smartphones est à prévoir

janvier 2009 par Kaspersky Lab

Malgré la crise financière mondiale, l’économie parallèle liée à Internet est en plein essor : la cyber criminalité continue d’augmenter et les internautes seront plus que jamais exposés en 2009. Alors que le business de la cyber criminalité a connu une forte progression en 2008, que nous réserve 2009 ? Magnus Kalkuhl, membre de l’équipe mondiale de recherche et d’analyse de Kaspersky Lab (GReAT), livre un aperçu des tendances cyber criminelles pour l’année à venir.

A tous ceux pour qui ne pas ouvrir une pièce jointe inconnue ou s’abstenir de visiter des sites douteux est synonyme de surf en sécurité, une remise en question est nécessaire.

En effet, les menaces actuelles ne se transmettent plus uniquement par courriels : il faut désormais compter sur les sites de socialisation. Nombre d’utilisateurs ont été exposés à l’apparition de Net-Worm.Win32.Koobface sur Facebook ou MySpace. « Une fois qu’ils ont pénétré un compte utilisateur, les cyber criminels s’approprient les données confidentielles des contacts associés. Ils piratent également les comptes des utilisateurs, créant ainsi encore plus de dégâts », remarque Magnus Kalkuhl. Comment expliquer que les utilisateurs de ces sites de socialisation soient des proies si faciles ? La réponse est simple : « D’une part, les internautes font confiance à ces sites, ce qui les rend peu vigilants. D’autre part, les vulnérabilités des sites de socialisation, souvent laissées sans traitement pendant longtemps, facilitent la tâche des cyber criminels. »

Des menaces par courriels à celles en provenance des liens Il est intéressant de remarquer que la diffusion de codes malicieux ne se fera quasiment plus par courriels en 2009. Cependant, la majorité des menaces sera toujours transmise par Internet. « Désormais, les menaces sont essentiellement répandues par des liens. Il suffit que l’utilisateur clique sur ces liens pour les télécharger », explique Magnus Kalkuhl. « Le code malicieux s’adonne dès lors au vol d’identité, ou encore au téléchargement d’autres malwares. L’utilisateur est souvent redirigé vers d’autres machines, sans s’en apercevoir. Ces relais virtuels, qui requièrent des éditeurs d’antivirus plus d’efforts dans l’identification des nouvelles menaces, seront vraisemblablement multipliés en 2009. »

Les Smartphones, nouvelles cibles des cyber-criminels

Les Smartphones, tels que l’iPhone d’Apple, sont plus que jamais des objets tendances – et deviennent de ce fait des cibles de choix pour les cyber criminels. Bien qu’elles soient pour l’instant limitées, les menaces sur ces Smartphones connaitront l’année prochaine une réelle expansion. Avec l’arrivée annoncée d’Android, système d’exploitation mobile de Google, par exemple, 2009 s’annonce comme une année clé pour l’industrie des Smartphones, qui répondent au besoin actuel d’une accessibilité à Internet 24 heures / 24, partout et à un prix correct. Comme les PCs, qui ont évolué en l’espace de 10 ans pour devenir des points d’accès rapides et à coût fixe à Internet, les téléphones mobiles prennent la même trajectoire. Les cyber criminels s’infiltrent dans la brèche, et ces téléphones mobiles se verront bientôt enrôlés dans des réseaux zombies, comme on l’a observé avec les PCs. Magnus Kalkuhl estime que « Bien que les malwares seront limités en volume et en effets en 2009, la situation s’aggravera en 2010, et dans 5 ans environ, les menaces sur plates-formes mobiles seront une préoccupation quotidienne ».

Quelles réponses aux programmes malicieux en 2009 ?

Le volume des codes malicieux ne cesse d’augmenter et leurs variantes explosent. Les statistiques démontrent une menace grandissante : au début de l’année 2008, Kaspersky Lab disposait d’une base d’environ 500 000 signatures pour la détection de ces malwares. Dans les prochaines semaines, cette base représentera plus de 1 500 000 signatures, ce qui traduit une multiplication par 3 de leur nombre en moins d’un an. Cette tendance se confirmera en 2009.

Pour les cyber criminels, le nombre grandissant des malwares est un moyen de s’opposer à l’industrie de la sécurité et aux méthodes de détection traditionnelles. C’est pourquoi, des facteurs clés viennent s’ajouter à la détection sur bases de signatures, comme, par exemple, l’analyse comportementale ou l’application des solutions en temps réel. Ainsi, les programmes malicieux sont identifiés seulement quelques minutes après leur apparition grâce au Kaspersky Security Network, le réseau de sécurité de Kaspersky Lab, fondé sur le modèle du « cloud computing ». De nouvelles technologies, telles que l’Host Intrusion Prevention System (HIPS) dévoilée cette année, seront optimisées pour lutter contre des malwares complètement inconnus, sans avoir besoin de leurs signatures. Les cyber criminels devront trouver de nouveaux moyens pour exploiter une opportunité déjà amoindrie.




Voir les articles précédents

    

Voir les articles suivants