G DATA : Prévisions des menaces pour 2009
dim, 14/12/2008 - 19:48
A l’approche de la nouvelle année, les laboratoires de sécurité G DATA dévoilent ce que seront celon eux les tendances pour 2009 en matière de sécurité informatique. L'économie de la cybercriminalité s’annonce particulièrement fleurissante l’année prochaine avec le maintien et la sophistication des méthodes utilisées par les cybercriminels.
Les grandes tendances
- Toujours plus d’infections via le navigateur. En 2009, le principal chemin d’infection sera le navigateur et ses composants. Les failles de sécurité, pourtant moins nombreuses, seront exploitées plus rapidement pour répandre les logiciels malveillants par le biais du « drive-by-dowload ». La technique est simple : un logiciel malveillant est intégré dans les pages de serveurs piratés qui infecte ensuite le PC de l’utilisateur à son insu. Les sites Internet 2.0, les forums et les blogs seront de plus en plus utilisés pour répandre ces infections.
- Le perfectionnement du vol de données. L’exploitation des données volées sera encore plus intensive dans le but de créer des listes de contacts optimisées. Des spams personnalisés seront ainsi envoyés en quantité croissante, en fonction de la région ou du contenu, avec des messages personnels pour attirer les victimes potentielles. G DATA rappelle que le marché de la cybercriminalité est toujours aussi lucratif : entre 300 et 600 euros pour les données de 1000 cartes de crédits ou entre 6 et 200 euros pour des données bancaires.
Mais aussi…
- Des attaques de plus en plus sophistiquées. Les attaques des cybercriminels seront de plus en plus élaborées combinant des scénarios simples (injection SQL, cross-site scripting, etc) ou exploitant d’autres failles de sécurité. Dans l’idéal, la victime ne remarque pas que son ordinateur est infecté ou que des données ont été volées.
- L’apparition de nouveaux logiciels malveillants. Un déluge de logiciels malveillants a marqué l’année 2008 : virus jetables, logiciels malveillants variant légèrement à chaque téléchargement, mises à jour constantes de backdoors et de logiciels espions. L’existence de ces mécaniques entraînera la croissance des nouveaux logiciels malveillants en 2009, probablement à moindre échelle cependant.
- La diminution de la part de spams. Le renforcement des régulations contre l’économie parallèle entraînera la réduction de la proportion des spams. Les cybergangs vont alors concentrer leur attention sur d’autres alternatives à succès comme les messages instantanés et les forums.