Un rapport indique que le nombre de codes malicieux à augmenté de 100 pour 100 en une année. Il y a eu autant de virus en 2007 que durant les 20 dernières années réunies.

Helsinki, le 5 décembre 2007 - Dans son rapport 2007 sur la sécurité, F-Secure a identifié une augmentation importante du nombre de nouveaux codes malicieux détectés en 2007. Concrètement, le nombre total des codes malicieux détectés a doublé en une année pour arriver à un demi million. Ceci nous indique que les cyber criminels créent de nouveaux virus en masse.

« Nous n'avons jamais vu autant d'exemplaires de virus arriver dans nos laboratoires » déclare Mikko Hypponen, Chief Research Officer de F-Secure Corporation. « Nous n'aurions pas pu gérer autant de virus différents si nous n'avions pas conçu une méthode d'analyse de très haut niveau au court des dernières années ».

Alors que nous n'avons pas observé de virus utilisant de véritable nouvelle technologie, les codes malicieux existant on été améliorés et adaptés pour augmenter leur efficacité. L'ingénierie sociale reste la méthode clé pour propager les virus, et nous constatons une forte augmentation du nombre d'outils de développement de virus et de kit de virus « prêt à l'emploi » utilisés par les cyber criminels.

Par exemple, la technologie utilisée pour le botnet « Storm Worm » a été améliorée. Le succès de la méthode d'ingénierie sociale utilisée par le gang Storm durant le premier semestre 2007 a été optimisée sur la seconde partie de l'année. L'organisation technique du botnet Storm est unique : en plus d'utiliser un nouveau réseau de peer to peer pour éviter d'avoir un point de contrôle central, et donc vulnérable, le botnet est également capable d'utiliser des attaques DDoS (Deni de service) pour contrer les équipes de recherche des éditeurs d'antivirus menant des enquêtes sur leur botnet. Un comportement aussi agressif de la part du botnet oblige les chercheurs à travailler avec la plus grande prudence, parce que la possibilité de tomber sur une machine faisant partie de ce botnet est importante.

Les transactions financières représentent clairement la cible favorite des attaques via les réseaux. Le nombre de site de phishing continue d'augmenter, mais les utilisateurs des banques en ligne étant mieux informés sur ces menaces, les cyber criminels ont commencé à employer des techniques plus sophistiquées. Un exemple : les troyens financiers qui utilisent des méthodes leur permettant d'attaquer directement le navigateur web (attaque « Man in the Browser »).  

Parmi les autres tendances de 2007, on note une recrudescence des parasites de comportement, comme Zlob DNSChanger, et un accroissement des failles de sécurité pour les produits Apple, à la fois les Mac, iTunes et l'iPhone. Les vulnérabilités sur de grosses bases de données contenant des informations personnelles représentent désormais un vrai problème avec les pertes de données signalées cette année. Elles concernent des dizaines de millions d'informations sur des cartes de crédit ou sur des comptes bancaires. Ces pertes de données permettent de créer des attaques appelées « spear phishing » qui contiennent des informations très ciblées et donc plus efficaces. Le regain de popularité des réseaux sociaux, qui contiennent beaucoup d'informations personnelles, augmente ces risques.

Sur le front de la sécurité mobile, Symbian S60, en tant que plateforme la plus répandue, a fortement progressé en se protégeant plus efficacement contre les codes malicieux dans sa 3ème édition. Cependant, nous continuons de voir des logiciels d'espionnage pour la plateforme Symbian 3ème édition. Malgré le contrôle strict des applications par Symbian, les logiciels  d'espionnage sont capables de passer au travers de cette protection, en se faisant passer pour des logiciels de sauvegarde. De plus,  l'augmentation du nombre de téléphones dont les systèmes de sécurité sont débloqués par les utilisateurs, que ce soit l'iPhone ou les téléphones mobiles sous Symbian, accroît les risques pour ces téléphones.
 
F-Secure prédit une augmentation du volume de codes malicieux en 2008. Les cyber criminels ont créé avec succès un écosystème souterrain complet, qui leur permet de vendre et d'acheter à la fois des outils de développement pour les virus, leurs compétences, leurs capacités techniques et leurs ressources de manière toujours plus efficaces. Dans le même temps, les possibilités des forces de l'ordre restent limitée sur le réseau mondial. Le challenge de l'année 2008 sera l'endurance.