Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le vol d’informations confidentielles, une des principales menaces en 2012 selon PandaLabs

décembre 2011 par PandaLabs

Selon PandaLabs, le laboratoire antimalware de Panda Security, la violation de la confidentialité et le vol de données représenteront les principales menaces à surveiller l’année prochaine. En plus des menaces traditionnelles, le cyber-espionnage et les attaques sur les réseaux sociaux figureront également parmi les sujets de l’année 2012.

Au niveau des entreprises et des gouvernements, le cyber-espionnage continuera à jouer un rôle important comme cela a été le cas cette année. En 2011, ce sont, entre autres, la Nouvelle Zélande, le Canada, le Japon et même le Parlement Européen qui ont essuyé des attaques visant des informations secrètes ou classées. Selon Luis Corrons, le directeur technique de PandaLabs, « Nous vivons dans un monde où presque toutes les informations sont présentes sous forme numérique, ce qui fait que les espions des temps modernes n’ont plus besoin d’entrer par effraction dans les bâtiments pour dérober des informations. Pourvu qu’ils aient les compétences techniques nécessaires, ils peuvent s’infiltrer dans les systèmes informatiques et accéder aux secrets les mieux gardés sans quitter leur fauteuil. ».

Concernant les particuliers, les cyber-criminels continueront à exploiter les réseaux sociaux pour dérober leurs données personnelles. Les pirates privilégient les techniques dites “d’ingénierie sociale” qui consistent à exploiter le manque de connaissance ou de vigilance des internautes. « Les réseaux sociaux sont des lieux où les internautes se sentent en confiance car ils y échangent avec leurs amis et leur famille. Les pirates profitent de ce sentiment trompeur de sécurité pour propager des vers informatiques sur ces réseaux. Ils parviennent facilement à tromper de nombreux internautes avec des messages du type “Regarde, tu es dans cette vidéo” prétendument envoyés par un contact. Parfois, la curiosité est notre pire ennemi », explique Luis Corrons.

PandaLabs nous livre les principales tendances de la sécurité en 2012 :

Téléphones portables et logiciels malveillants : Depuis 10 ans, de nombreux éditeurs antivirus annoncent les pires prédictions pour la sécurité des téléphones portables. Des années après, comme l’apocalypse annoncée ne s’est toujours pas réalisée, ils ont argué que la catastrophe avait pu être évitée grâce à l’installation de logiciels antivirus sur ces appareils. Seulement, ils se trompent encore. Si la présence d’un antivirus suffisait à résoudre tous les problèmes de codes malveillants, tout serait bien plus simple. Ce ne sont cependant ni les internautes ni les éditeurs antivirus qui décident des plateformes attaquées mais les cyber-criminels qui visent en priorité celles qui ont le plus à leur apporter. Dans ce contexte, PandaLabs avait présagé l’année passée que les attaques numériques sur les téléphones portables se développeraient et que la plateforme Android serait la plus touchée. L’année 2011 a vu cette prédiction se réaliser. En 2012, nous devons nous attendre à l’apparition de nouvelles menaces sur Android mais pas d’épidémies à grande échelle. Les nouveaux moyens de paiement mobile, tels que le paiement sans contact (technologie NFC), pourraient devenir la prochaine grande cible des pirates. Si leur usage se popularise, nous pouvons nous attendre au développement de chevaux de Troie conçus pour les détourner.

Tablettes et malwares : Dotées des mêmes systèmes d’exploitation que les smartphones, les tablettes se verront bientôt attaquées par les mêmes menaces. De plus, les tablettes présentent un intérêt supplémentaire pour les cybercriminels car, comme elles sont utilisées pour des activités toujours plus nombreuses, elles sont plus susceptibles de contenir des données sensibles à voler que les smartphones.

Codes malveillants sur Mac : Comme la part de marché Mac continue à croître, il faut s’attendre à une augmentation du nombre des menaces ciblant cette plateforme. Par chance, il semble que les utilisateurs de Mac sont de plus en plus conscients que leur plateforme n’est pas totalement à l’abri des pirates et ils sont toujours plus nombreux à utiliser des solutions de sécurité. Le nombre de codes malveillants visant Mac continuera à augmenter en 2012, bien que dans de moindres proportions que les menaces pour PC.

Malwares sur PC : Au cours des dernières années, nous avons observé une croissance exponentielle du nombre des codes malveillants et tout indique que cette tendance se poursuivra en 2012. Les chevaux de Troie constituent l’arme privilégiée des pirates. De fait, les trois quarts des logiciels malveillants créés en 2011 étaient des chevaux de Troie, des menaces spécialement conçues pour infecter silencieusement les ordinateurs et dérober des informations.

Les PME ciblées par les cyber-criminels : Pourquoi est-ce que les cybercriminels s’en prennent aux clients des banques plutôt que d’attaquer directement les banques et dérober de l’argent ? La réponse à cette question réside dans le “retour sur investissement” des attaques. Les banques sont généralement très bien protégées et les chances de réussite d’une attaque directe sont très faibles sans compter qu’elles sont extrêmement coûteuses. À l’inverse, attaquer les clients pour dérober et usurper leur identité est beaucoup plus simple et rentable. La sécurité des petites et moyennes entreprises n’est pas toujours très élevée, faisant d’elles une cible très attractive pour les pirates qui peuvent dérober en une seule attaque les données de centaines voire milliers de personnes. Souvent, les PME ne disposent pas de personnel spécialisé en sécurité informatique, ce qui les rend plus vulnérables aux attaques.

Windows 8 : La prochaine version du populaire système d’exploitation de Microsoft devrait sortir en novembre 2011. Bien qu’il ne faille pas s’attendre à un impact majeur sur la sécurité pour l’année 2011, il ne fait nul doute que les pirates exploiteront cette sortie et les nouvelles possibilités apportées par ce nouveau système d’exploitation. Avec Windows 8, il sera possible de développer des applications capables de fonctionner sur n’importe quel appareil équipé de Windows 8 (PC, tablette ou smartphone). Les pirates pourront ainsi concevoir des logiciels malveillants de la même façon que sur Android. Cette évolution ne devrait probablement s’amorcer qu’à partir de l’année 2013.

« L’horizon de la sécurité ne semble pas s’éclaircir. Au fur et à mesure de l’avancée des nouvelles technologies, les cyber-criminels s’adaptent et développent de nouvelles méthodes d’attaques. Le faux sentiment de sécurité d’une partie des internautes est du pain bénit pour les pirates. ».




Voir les articles précédents

    

Voir les articles suivants