Les prévisions de BitDefender pour la sécurité informatique en 2010

December 2009


Les menaces ciblant les sites de réseaux sociaux, les systèmes d'exploitation et les technologies de « cloud computing » devraient augmenter et les botnets demeureront très répandus en 2010

Selon BitDefender, éditeur de solutions de sécurité antimalwares, en 2010, il faudra particulièrement surveiller les botnets, les applications malveillantes et les malwares ciblant des sites de réseaux sociaux. BitDefender prévoit également qu’en 2010, les cybercriminels s’attaqueront aux systèmes d’exploitation, aux appareils mobiles et aux technologies d’entreprise telles que le « cloud computing ».

« L’année 2009 a été marquée par une large gamme de menaces de sécurité ciblant à la fois les utilisateurs finaux et les réseaux d’entreprise » affirme Catalin Cosoi, spécialiste antispam BitDefender. « Le ver Conficker a beaucoup progressé et est parvenu à rester l’une des trois principales menaces mondiales en 2009. Bien qu’il ne soit pas réellement dangereux, ses mécanismes de diffusion et sa résistance à la détection pourraient servir de base à de futurs malwares extrêmement destructeurs. »

Les prévisions de BitDefender pour la sécurité informatique en 2010 :
L’activité des botnets
Le spam envoyé par les botnets sera au cœur des e-menaces en 2010. Des attaques par déni de service distribué serviront d’« exemple » à de futurs ou potentiels acheteurs de botnets. Si un client souhaite louer un botnet, mais n’est pas sûr des capacités du réseau qu’il veut louer, il peut souhaiter assister à une « démonstration de force ».

Les applications malveillantes
La plupart des applications malveillantes ont pour objectif de générer des gains financiers illicites. BitDefender estime que les malwares augmenteront significativement en 2010, en particulier les applications adwares et les faux logiciels antivirus (Rogue). Les malwares plus complexes, tels que les infecteurs de fichiers rootkits et les vers utilisant de multiples vecteurs d’infection (les protocoles peer-to-peer, de messagerie et de messagerie instantanée) devraient également progresser.
Les réseaux sociaux
Les sites de réseaux sociaux seront sans doute parmi les principaux vecteurs d’infection en 2010. Exploitant leur expérience de ces réseaux sociaux, les auteurs de malwares devraient poursuivre sur cette voie avec la « Google wave » au fur et à mesure que le service de messagerie instantanée du moteur de recherche gagnera en popularité. Les sites Internet de réseaux sociaux demeureront également les cibles spécifiques de certaines menaces. Le spam et les tentatives de phishing ciblant les utilisateurs de ces réseaux devraient également augmenter.
Les systèmes d’exploitation
Le récent système d’exploitation Windows® 7 de Microsoft s’est avéré être bien plus sûr que ses prédécesseurs. Cependant, plus les utilisateurs passeront de Vista et XP à Windows 7, plus les créateurs de malwares rechercheront à tirer profit des vulnérabilités logicielles et des brèches de sécurité dans le système d’exploitation.
Nous recommandons vivement aux utilisateurs de Mac OS X d’Apple d’adopter une suite antimalware afin d’éviter les infections. Outre les tentatives de phishing et de spam qui concernent tous les systèmes d’exploitation et qui ciblent tous les utilisateurs d’ordinateurs connectés à Internet, la transition d’Apple vers la plateforme Intel s’accompagnera de nouvelles opportunités pour les pirates qui créent actuellement des malwares pour Windows.
Les systèmes d’exploitation mobiles
La dernière version de l’iPhone 3G a considérablement fait augmenter le parc d’utilisateurs d’iPhones en 2009. Beaucoup d’entre eux ont décidé de « jail-breacker » (débloquer) le système d’exploitation afin d’installer des applications tierces. Cette opération nécessite l’activation du service SSH avec un accès « root » et un mot de passe par défaut. BitDefender pense que de nouvelles e-menaces apparaîtront en 2010, exploitant les plateformes mobiles à la mode, en particulier des vers et des chevaux de Troie voleurs de mots de passe.
Les utilisateurs d’Android et de Maemo, seront, à priori, épargnés. Leur part de marché étant modeste comparée à Windows Mobile, Symbian et iPhone OS, les auteurs de malwares n’essaieront pas de trouver des vulnérabilités, mais se consacreront plutôt à des attaques de type « ingénierie sociale ».

Les menaces pour les entreprises
Les technologies de virtualisation de VMWare vSphere et Windows Server 2008 R2 Hyper-V de Microsoft ont offert de nouvelles possibilités aux petites et moyennes entreprises. Faire fonctionner plusieurs serveurs sur une seule machine grâce à la virtualisation contribuera à réduire considérablement les coûts. En 2010, on s’attend à ce que des pirates recherchent des vulnérabilités logicielles leur permettant de prendre le contrôle de l’hyperviseur et de toutes les machines virtuelles déployées sur le système.
Les services de « cloud computing » connaissent aussi de beaux jours. Qu’ils soient utilisés pour l’envoi d’e-mails ou pour la sauvegarde et le stockage de données, les technologies « cloud » contiennent et traitent de grandes quantités de données sensibles. BitDefender prévoit qu’en 2010, les attaquants se tourneront vers ces infrastructures, afin de prendre le contrôle de ces ressources « in the cloud » ou d'en limiter l’accès.
Enfin, les netbooks et les assistants numériques personnels (PDA) sont suseptible de représenter un risque sécuritaire croissant pour les entreprises alors que leur usage gagne en popularité. Les netbooks ne comprenant pas de puce TPM ou d’autres solutions de cryptage matériel/logiciel pouvant être administrés à distance (afin d’effacer le contenu du disque dur en cas de perte ou vol), des données sensibles pourraient se retrouver entre de mauvaises mains.
« Les utilisateurs d’ordinateurs doivent garder à l’esprit que les cybercriminels adaptent constamment leurs menaces afin de ne pas se faire attraper, ce qui les rend encore plus dangereuses » explique Catalin Cosoi. « Il est donc essentiel que les particuliers ainsi que les petites et moyennes entreprises disposent d’une solution de sécurité fiable, installée et mise à jour, sur leurs systèmes. »
Pour être informé des dernières e-menaces et informations sur nos produits et événements, inscrivez-vous au service RSS de BitDefender.


Share This ON: