Les prévisions de BitDefender pour la sécurité informatique en 2010
décembre 2009
Les menaces ciblant les sites de réseaux sociaux, les systèmes d'exploitation et les technologies de « cloud computing » devraient augmenter et les botnets demeureront très répandus en 2010
Selon BitDefender, éditeur de solutions de sécurité antimalwares, en 2010, il faudra particulièrement surveiller les botnets, les applications malveillantes et les malwares ciblant des sites de réseaux sociaux. BitDefender prévoit également quen 2010, les cybercriminels sattaqueront aux systèmes dexploitation, aux appareils mobiles et aux technologies dentreprise telles que le « cloud computing ».
« Lannée 2009 a été marquée par une large gamme de menaces de sécurité ciblant à la fois les utilisateurs finaux et les réseaux dentreprise » affirme Catalin Cosoi, spécialiste antispam BitDefender. « Le ver Conficker a beaucoup progressé et est parvenu à rester lune des trois principales menaces mondiales en 2009. Bien quil ne soit pas réellement dangereux, ses mécanismes de diffusion et sa résistance à la détection pourraient servir de base à de futurs malwares extrêmement destructeurs. »
Les prévisions de BitDefender pour la sécurité informatique en 2010 :
Lactivité des botnets
Le spam envoyé par les botnets sera au cur des e-menaces en 2010. Des attaques par déni de service distribué serviront d« exemple » à de futurs ou potentiels acheteurs de botnets. Si un client souhaite louer un botnet, mais nest pas sûr des capacités du réseau quil veut louer, il peut souhaiter assister à une « démonstration de force ».
Les applications malveillantes
La plupart des applications malveillantes ont pour objectif de générer des gains financiers illicites. BitDefender estime que les malwares augmenteront significativement en 2010, en particulier les applications adwares et les faux logiciels antivirus (Rogue). Les malwares plus complexes, tels que les infecteurs de fichiers rootkits et les vers utilisant de multiples vecteurs dinfection (les protocoles peer-to-peer, de messagerie et de messagerie instantanée) devraient également progresser.
Les réseaux sociaux
Les sites de réseaux sociaux seront sans doute parmi les principaux vecteurs dinfection en 2010. Exploitant leur expérience de ces réseaux sociaux, les auteurs de malwares devraient poursuivre sur cette voie avec la « Google wave » au fur et à mesure que le service de messagerie instantanée du moteur de recherche gagnera en popularité. Les sites Internet de réseaux sociaux demeureront également les cibles spécifiques de certaines menaces. Le spam et les tentatives de phishing ciblant les utilisateurs de ces réseaux devraient également augmenter.
Les systèmes dexploitation
Le récent système dexploitation Windows® 7 de Microsoft sest avéré être bien plus sûr que ses prédécesseurs. Cependant, plus les utilisateurs passeront de Vista et XP à Windows 7, plus les créateurs de malwares rechercheront à tirer profit des vulnérabilités logicielles et des brèches de sécurité dans le système dexploitation.
Nous recommandons vivement aux utilisateurs de Mac OS X dApple dadopter une suite antimalware afin déviter les infections. Outre les tentatives de phishing et de spam qui concernent tous les systèmes dexploitation et qui ciblent tous les utilisateurs dordinateurs connectés à Internet, la transition dApple vers la plateforme Intel saccompagnera de nouvelles opportunités pour les pirates qui créent actuellement des malwares pour Windows.
Les systèmes dexploitation mobiles
La dernière version de liPhone 3G a considérablement fait augmenter le parc dutilisateurs diPhones en 2009. Beaucoup dentre eux ont décidé de « jail-breacker » (débloquer) le système dexploitation afin dinstaller des applications tierces. Cette opération nécessite lactivation du service SSH avec un accès « root » et un mot de passe par défaut. BitDefender pense que de nouvelles e-menaces apparaîtront en 2010, exploitant les plateformes mobiles à la mode, en particulier des vers et des chevaux de Troie voleurs de mots de passe.
Les utilisateurs dAndroid et de Maemo, seront, à priori, épargnés. Leur part de marché étant modeste comparée à Windows Mobile, Symbian et iPhone OS, les auteurs de malwares nessaieront pas de trouver des vulnérabilités, mais se consacreront plutôt à des attaques de type « ingénierie sociale ».
Les menaces pour les entreprises
Les technologies de virtualisation de VMWare vSphere et Windows Server 2008 R2 Hyper-V de Microsoft ont offert de nouvelles possibilités aux petites et moyennes entreprises. Faire fonctionner plusieurs serveurs sur une seule machine grâce à la virtualisation contribuera à réduire considérablement les coûts. En 2010, on sattend à ce que des pirates recherchent des vulnérabilités logicielles leur permettant de prendre le contrôle de lhyperviseur et de toutes les machines virtuelles déployées sur le système.
Les services de « cloud computing » connaissent aussi de beaux jours. Quils soient utilisés pour lenvoi de-mails ou pour la sauvegarde et le stockage de données, les technologies « cloud » contiennent et traitent de grandes quantités de données sensibles. BitDefender prévoit quen 2010, les attaquants se tourneront vers ces infrastructures, afin de prendre le contrôle de ces ressources « in the cloud » ou d'en limiter laccès.
Enfin, les netbooks et les assistants numériques personnels (PDA) sont suseptible de représenter un risque sécuritaire croissant pour les entreprises alors que leur usage gagne en popularité. Les netbooks ne comprenant pas de puce TPM ou dautres solutions de cryptage matériel/logiciel pouvant être administrés à distance (afin deffacer le contenu du disque dur en cas de perte ou vol), des données sensibles pourraient se retrouver entre de mauvaises mains.
« Les utilisateurs dordinateurs doivent garder à lesprit que les cybercriminels adaptent constamment leurs menaces afin de ne pas se faire attraper, ce qui les rend encore plus dangereuses » explique Catalin Cosoi. « Il est donc essentiel que les particuliers ainsi que les petites et moyennes entreprises disposent dune solution de sécurité fiable, installée et mise à jour, sur leurs systèmes. »
Pour être informé des dernières e-menaces et informations sur nos produits et événements, inscrivez-vous au service RSS de BitDefender.