Rapport annuel F-Secure sur la sécurité informatique
jeu, 03/12/2009 - 13:57
L'éditeur de solutions de sécurité F-Secure a publié son rapport annuel, nous y apprenons que 2009 n'est pas une année de crise pour les virus, et que les cybercriminels connaissent peu le chômage.
Mikko Hyppönen, directeur de la recherche chez F-Secure explique : « cette année, aucune baisse dans le nombre de menaces web complexes n’a été enregistrée. Bien au contraire. L’appât du gain reste toujours la principale motivation des créateurs de virus. »
2009 a connu des développements majeurs en termes de menaces comme Conficker, le ver réseau le plus destructeur que l’on ait pu observer depuis plusieurs années. Conficker s’est répandu extrêmement rapidement dans les postes de travail équipés de Windows XP n’ayant pas téléchargé une mise à jour Microsoft datant de fin 2008. Conficker a provoqué de nombreux dégâts dans les entreprises et les établissements publics du monde entier.
A l’instar de nombreux vers créés par les hackers dans le passé pour leur glorification personnelle, Conficker a été conçu pour contrôler un botnet composé d’ordinateurs infectés, source potentielle de revenus pour les créateurs du ver. Le « Conficker Working Group » (Groupe de Travail sur Conficker), composé de plusieurs éditeurs d’antivirus dont F-Secure, est parvenu à empêcher Conficker de renvoyer des informations et de mettre sur pied un puissant botnet. Néanmoins, à la fin de l’année 2009, des millions d’ordinateurs sont toujours infectés par Conficker.
2009 a également vu le lancement du système d’exploitation Windows 7, visant à remplacer Windows Vista et Windows XP, lesquels avaient été tous deux sujets à d’importants problèmes de sécurité. En comparaison avec Vista, Windows 7 se veut être un navigateur plus léger et plus sécurisé. Par ailleurs, la gestion de la sécurité pour l’utilisateur a été améliorée. En 2009, optimiser l’expérience utilisateur et améliorer la sécurité sont des tendances très marquées : elles coïncident notamment avec l’arrivée des Netbooks.
En 2009, les smartphones sont devenus plus populaires et plus puissants que jamais. Ils servent de plus en plus à surfer sur internet, notamment sur des réseaux sociaux qui se sont eux aussi multipliés l’année dernière. Ceci est en partie dû à l’iPhone et aux autres téléphones tactiles.
Les iPhones piratés sont devenus, fin 2009, la cible du premier malware à but lucratif conçu pour cette plate-forme. La vitesse à laquelle se développent les menaces ciblant les iPhones piratés en dit long sur les tendances du moment. Le pirate néerlandais parvenu à exploiter une vulnérabilité de l’iPhone a été rapidement suivi par un jeune garçon australien désireux de « donner une leçon » aux utilisateurs n’ayant pas changé leur mot de passe SSH par défaut.
Presqu’immédiatement après est apparu le premier ver « furtif » pour iPhone piraté, programmé pour créer un botnet de mobile et gagner l’accès aux coordonnées bancaires en ligne.
Selon Mikko Hyppönen, en 2009, les cybercriminels ont encore démontré leur insatiable passion pour les ressources en ligne pouvant s’avérer rentables. Les botnets leur servent à créer des attaques de SEO « Search Engine Optimization », à proposer des logiciels de sécurité corrompus ainsi qu’à héberger des sites web dirigeant les utilisateurs vers des arnaques et des téléchargements à leur insu.
Pour lire le rapport dans son intégralité : www.f-secure.com/2009