McAfee expose sa vision de la sécurité pour 2008

Sécurité

L’éditeur prévoit une augmentation des menaces contre Windows Vista et le Web 2.0, une hausse du phishing et des attaques exploitant les vulnérabilités dans les solutions de VoIP, et enfin un déclin des adwares

En 2008, Windows Vista devrait dépasser les 10 % de parts du marché et la publication du SP1 devrait accélérer l’adoption du système d’exploitation Microsoft. En conséquence, les pirates et les auteurs de logiciels malveillants devraient commencer à s’intéresser aux moyens de circonvenir les défenses de l’OS. Depuis la sortie de Vista, 19 vulnérabilités ont été annoncées. On peut s’attendre à ce que 2008 en enregistre bien davantage.

Les piratages et les logiciels malveillants rencontrés sur Salesforce.com, Monster.com et MySpace (entre autres) représentent la nouvelle tendance, qui consiste à attaquer les applications en ligne et les sites de réseaux sociaux.

Les sites Web 2.0 servent ainsi à distribuer des logiciels malveillants, mais aussi à récupérer des données en écrémant les informations que les gens partagent en ligne, afin de donner davantage de crédibilité aux attaques. McAfee Avert Labs s’attend à une forte progression de ce genre d’activité en 2008.

Après les quelques arrestations d’administrateurs de botnets qui ont fait grand bruit en 2007, les criminels vont chercher de meilleures méthodes pour couvrir leurs traces. 2007, a enregistré 10 attaques classées très sévères, contre aucune en 2006.

Les menaces ciblant les économies virtuelles progressent plus vite que celles qui visent l’économie réelle. Les joueurs dépensent beaucoup d’énergie, de temps et d’argent dans les mondes virtuels. Leur monnaie virtuelle, leurs objets, leurs relations, et même « leurs pouvoirs » sont convoités. En 2007, le nombre de Trojans visant le vol des mots de passe pour les jeux en ligne a augmenté plus vite que ceux qui visent les banques.

La chasse aux fournisseurs de logiciels de publicité a eu des effets positifs. La combinaison des actions en justice, de meilleures défenses et d’une connotation négative pour ce mode de publicité, a participé à lancer le déclin de cette menace en 2006 et cette tendance a été confirmée en 2007.

Les cyber-escrocs vont viser des sites plus petits et moins populaires, avec leurs scams de phishing destinés au vol de données. En effet, il est désormais plus risqué d’attaquer les grands sites, car ils sont mieux protégés et la réaction est plus rapide. Mais sachant qu’un grand nombre d’internautes utilisent souvent les mêmes mots de passe, les sites moins immédiatement rémunérateurs devraient devenir une autre cible pour des criminels à la recherche d’informations à réutiliser.

Par rapport à 2006, le nombre des vulnérabilités concernant les applications de Voix sur IP a déjà plus que doublé. McAfee a enregistré plusieurs cas d’attaques de “Vishing” (phishing au travers de la téléphonie VoIP), et une condamnation pour “phreaking” (utilisation frauduleuse d’un compte VoIP piraté – détournement de minutes). Le groupe s’attend donc à une progression de 50 % des attaques sur la VoIP en 2008.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur