ven, 07/12/2012 - 11:46
Les experts de Kaspersky Lab retracent les grandes tendances de l’année 2012 en matière de sécurité et exposent leur vision des principales menaces pour 2013. Leurs prévisions les plus notables pour l’an prochain concernent la recrudescence des attaques ciblées, du cyberespionnage et des cyberattaques téléguidées par des Etats, l’évolution du rôle de l’hacktivisme, le développement d’outils controversés de surveillance « légale » et la multiplication des attaques cybercriminelles contre les services cloud.
Les attaques ciblées contre les entreprises ne sont devenues une menace majeure qu’au cours des deux dernières années. Kaspersky Lab prévoit que le volume des attaques ciblées dans un but de cyberespionnage va continuer d’augmenter en 2013 et au-delà, constituant désormais la menace la plus importante pour les entreprises. Une autre tendance susceptible d’avoir un impact sur les entreprises et les Etats est la poursuite de la montée en puissance de l’« hacktivisme » et de ses cyberattaques à motivations politiques.
La cyberguerre commanditée par des Etats se poursuivra indubitablement en 2013. De fait, en 2012, Kaspersky Lab a découvert trois nouveaux programmes malveillants de grande envergure, employés dans des opérations de cyberguerre : Flame, Gauss et miniFlame. Si Flame est la plus vaste et élaborée des campagnes de cyberespionnage, sa principale caractéristique est sa longévité. Ce projet, qui remonte au moins à cinq ans, offre un exemple de programme malveillant complexe qui a pu passé inaperçu pendant une période prolongée tout en collectant des quantités massives de données et d’informations sensibles auprès de ses victimes. Les experts de Kaspersky Lab s’attendent à voir davantage de pays développer leurs propres programmes de cyberespionnage et de cybersabotage. Ces attaques toucheront non seulement les institutions gouvernementales, mais aussi les entreprises et les infrastructures critiques.
L’année 2012 a vu s’engager un débat sur la question de savoir si les Etats doivent développer et utiliser des logiciels spécifiques pour surveiller les suspects dans le cadre d’enquêtes criminelles.
Kaspersky Lab prévoit qu’en 2013 la question continuera d’être débattue à mesure que les Etats se doteront de nouveaux outils destinés à renforcer la surveillance des individus et allant bien au-delà des écoutes téléphoniques en donnant secrètement accès à des équipements mobiles ciblés. Les outils de surveillance du cyberenvironnement, financés par les autorités, vont, selon toute probabilité, continuer d’évoluer dans le souci de conserver une longueur d’avance sur les cybercriminels. Dans le même temps, les controverses se poursuivront quant au respect des libertés civiques et de la vie privée des consommateurs.
Le développement des réseaux sociaux et, malheureusement, de nouvelles menaces touchant aussi bien les consommateurs que les entreprises ont considérablement changé la perception de la confidentialité et de la confiance sur Internet. Alors que les consommateurs prennent conscience qu’une part importante de leurs données personnelles est confiée à des services en ligne, ils se posent la question de savoir s’ils peuvent ou non leur faire confiance. Leur confiance a déjà été ébranlée par la divulgation de mots de passe donnant accès à certains des services les plus prisés sur le Web, tels que Dropbox ou LinkedIn. La valeur des données personnelles – tant pour les cybercriminels que pour les entreprises de bonne foi – est appelée à monter en flèche à brève échéance.
2012 a été l’année de l’explosion du malware mobile, les cybercriminels ciblant en priorité la plate-forme Android dans la mesure où celle-ci est la plus répandue. En 2013, il est probable que nous verrons se profiler une nouvelle tendance alarmante : l’exploitation de vulnérabilités pour étendre aux mobiles les attaques de type « drive-by download ». Cela signifie que les informations personnelles et professionnelles conservées sur les smartphones et tablettes deviendront les cibles d’attaques aussi fréquentes que sur les ordinateurs classiques. Pour des raisons similaires (leur succès croissant), les appareils de marque Apple seront eux aussi visés par de nouvelles attaques sophistiquées.
Tandis que les failles des mobiles engendrent une menace croissante pour les utilisateurs, les vulnérabilités des applications et autres programmes continueront d’être exploitées sur les PC. Kaspersky Lab avait proclamé 2012 année des vulnérabilités Java et, en 2013, Java demeurera la cible d’attaques cybercriminelles à grande échelle. Par contre, Adobe Flash et Adobe Reader serviront moins de passerelles aux malwares car leurs dernières versions incorporent des systèmes automatiques de mise à jour pour le téléchargement des correctifs de sécurité.
A propos de l'auteur