Analyse les tendances cyber criminelles : quelles menaces pour 2009 ?

Publié le 19-01-2009 à 08:32:21 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Note des lecteurs: 3.2/5

Une explosion des attaques sur les réseaux sociaux et les Smartphones seraient à prévoir cette année.

Malgré la crise financière mondiale, l’économie parallèle liée à Internet est en plein essor : la cyber criminalité continue d’augmenter et les internautes seront plus que jamais exposés en 2009. Alors que le business de la cyber criminalité a connu une forte progression en 2008, que nous réserve 2009 ? Magnus Kalkuhl, membre de l’équipe mondiale de recherche et d’analyse de Kaspersky Lab (GReAT), livre un aperçu des tendances cyber criminelles pour l’année à venir.

A tous ceux pour qui ne pas ouvrir une pièce jointe inconnue ou s’abstenir de visiter des sites douteux est synonyme de surf en sécurité, une remise en question est nécessaire.

En effet, les menaces actuelles ne se transmettent plus uniquement par courriels : il faut désormais compter sur les sites de socialisation. Nombre d’utilisateurs ont été exposés à l’apparition de Net-Worm.Win32.Koobface sur Facebook ou MySpace. « Une fois qu’ils ont pénétré un compte utilisateur, les cyber criminels s’approprient les données confidentielles des contacts associés. Ils piratent également les comptes des utilisateurs, créant ainsi encore plus de dégâts », remarque Magnus Kalkuhl. Comment expliquer que les utilisateurs de ces sites de socialisation soient des proies si faciles ? La réponse est simple : « D’une part, les internautes font confiance à ces sites, ce qui les rend peu vigilants. D’autre part, les vulnérabilités des sites de socialisation, souvent laissées sans traitement pendant longtemps, facilitent la tâche des cyber criminels. »

Des menaces par courriels à celles en provenance des liens
Il est intéressant de remarquer que la diffusion de codes malicieux ne se fera quasiment plus par courriels en 2009. Cependant, la majorité des menaces sera toujours transmise par Internet. « Désormais, les menaces sont essentiellement répandues par des liens. Il suffit que l’utilisateur clique sur ces liens pour les télécharger », explique Magnus Kalkuhl. « Le code malicieux s’adonne dès lors au vol d’identité, ou encore au téléchargement d’autres malwares. L’utilisateur est souvent redirigé vers d’autres machines, sans s’en apercevoir. Ces relais virtuels, qui requièrent des éditeurs d’antivirus plus d’efforts dans l’identification des nouvelles menaces, seront vraisemblablement multipliés en 2009. »

Les Smartphones, nouvelles cibles des cyber-criminels
Les Smartphones, tels que l’iPhone d’Apple, sont plus que jamais des objets tendances – et deviennent de ce fait des cibles de choix pour les cyber criminels. Bien qu’elles soient pour l’instant limitées, les menaces sur ces Smartphones connaitront l’année prochaine une réelle expansion. Avec l’arrivée annoncée d’Android, système d'exploitation mobile de Google, par exemple, 2009 s’annonce comme une année clé pour l’industrie des Smartphones, qui répondent au besoin actuel d’une accessibilité à Internet 24 heures / 24, partout et à un prix correct. Comme les PCs, qui ont évolué en l’espace de 10 ans pour devenir des points d’accès rapides et à coût fixe à Internet, les téléphones mobiles prennent la même trajectoire. Les cyber criminels s’infiltrent dans la brèche, et ces téléphones mobiles se verront bientôt enrôlés dans des réseaux zombies, comme on l’a observé avec les PCs. Magnus Kalkuhl estime que « Bien que les malwares seront limités en volume et en effets en 2009, la situation s’aggravera en 2010, et dans 5 ans environ, les menaces sur plates-formes mobiles seront une préoccupation quotidienne ».

Quelles réponses aux programmes malicieux en 2009 ?
Le volume des codes malicieux ne cesse d’augmenter et leurs variantes explosent. Les statistiques démontrent une menace grandissante : au début de l’année 2008, Kaspersky Lab disposait d’une base d’environ 500 000 signatures pour la détection de ces malwares. Dans les prochaines semaines, cette base représentera plus de 1 500 000 signatures, ce qui traduit une multiplication par 3 de leur nombre en moins d’un an. Cette tendance se confirmera en 2009.