L’informatique en nuage sera de plus en plus utilisé comme nouveau vecteur de logiciels malveillants l’année prochaine. Les pirates recherchent en effet sans cesse des moyens plus efficaces d’envoyer des spams et de lancer des attaques, selon Websense.
Sa division Security Labs a établi, qu’en 2009, le cloud computing offrira aux créateurs de malwares les mêmes avantages qu’il offre aux entreprises qui utilise ce type de service, c’est-à-dire une grande facilité d’utilisation.
Un nuage pourrait ainsi être utilisé par des hackers pour l’envoi de spam ou le lancement d’attaques plus sophistiquées. Websense a également prévu une augmentation de l’utilisation des applications Internet riches (Rich Internet Applications ou RIA en anglais) à des fins malveillantes, avec l’exploitation par les hackers de vulnérabilités dans des applications comme Google Docs.
« Les attaquants malveillants sont toujours à la recherche de nouvelles façons de pénétrer les défenses des systèmes, et vont inévitablement considérer les RIA comme un levier d’attaque potentiel », estime Dan Hubbard, Chief Technical Officer pour Websense.« Pour les responsables de la sécurité informatiques, cela implique un plus grand nombre d’applications et de technologies à mettre à jour avec des correctifs et des nouveaux règlements pour exploiter le réseau. »
Un recours plus important aux réseaux de botnets
Dan Hubbard suppose également qu’au cours de l’année 2009, on verra les hackers utilisé plus massivement les botnets, ces réseaux d’ordinateurs zombie par lesquels transitent du code malveillant. Une technique qui permet d’éviter d’être trop vite repérés.
« Plus que tout au monde, les auteurs de malwares cherchent à monter des actions dans la durée. Et ils veulent éviter d’être dépendant d’un petit nombre de fournisseurs d’accès et à leurs serveurs d’hébergement, et qui en cas de blocage, pourraient bloquer leurs activités », explique-t-il.
« En propageant leurs serveurs de commandes et de contrôles, et en s’appuyant sur un mode distribué, les pirates peuvent lancer des attaques soutenues plus longtemps. Un plus grand nombre de barrières empêchant la détection et la destruction de ces malwares ».
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…