Les outils undergrounds rendent le cyber-espionnage facile

2

Avec la diversité croissante des systèmes d’exploitation entre les entreprises, ainsi que l’utilisation croissante des appareils mobiles, les cybercriminels devraient avoir une année 2011 très profitable.

Leur tactique sera de mettre une nouvelle tournure sur l’ingénierie sociale (SE, NDLR) par le biais des campagnes de logiciels malveillants, en bombardant les destinataires des courriels contenant des malwares. Tout cela sera en grande partie rendu possible grâce à l’Internet. Déjà, les chercheurs de Trend Micro ont découvert que plus de 80 pour cent des logiciels malveillants utilisent le Web pour arriver sur les systèmes des utilisateurs.

2011 se traduira notamment par une croissance des exploits pour les systèmes d’exploitation alternatifs, les programmes et les navigateurs web, conjugué à une croissance considérable de l’exploitation des vulnérabilités des applications.

Le cloud computing et la virtualisation – tout en offrant des avantages significatifs et des baisses de coûts – les serveurs se déplacent en dehors du périmètre de sécurité traditionnel et élargie le terrain de jeu pour les cybercriminels.

Trend Micro prévoit une forte augmentation des attaques visant les infrastructures Clouds et les systèmes virtualisés en 2011. De plus, les attaques ciblées sur les « Zéro-Day » ciblant les systèmes existants, comme Windows 2000 ou Windows XP SP2 continueront de proliférer.


L'ingénierie sociale en première ligne

L’ingénierie sociale continuera à jouer un grand rôle dans la propagation des menaces. En 2011, il y aura moins sites infiltrés; au lieu de cela, les cybercriminels mettront l’accent sur les campagnes de logiciels malveillants, la promotion des logiciels malveillants par le biais d’astucieux e-mails de phishing dans le but de convaincre les utilisateurs à cliquer sur un lien qui mènera finalement à un malware. Ce dernier génèrera du code aléatoire afin d’éviter la détection par les antivirus, comme l’ont fait Conficker et Zeus-LICAT dans le passé.

Grâce aux outils « undergrounds » disponibles sur la Toile, les entreprises de taille moyenne seront ciblées par le cyber-espionnage. En 2010, l’utilisation de ce type d’outils a explosé, ce qui rend plus facile l’exploitation par des personnes quelconques. ZeuS a principalement ciblé les petites entreprises en 2010. Ces attaques ciblées devraient continuer à croître en nombre et en sophistication à la fois contre de grandes marques et / ou des infrastructures essentielles.

En 2011, il est très probable que les cybercriminels cibleront de plus en marques fournisseurs de sécurité « afin de provoquer la confusion et l’insécurité chez les utilisateurs ».

Les principales prévisions pour 2011 et au-delà :
  • C’est une question d’argent, alors la cybercriminalité ne va pas disparaître.
  • Il y aura une augmentation d’utilisation de certificats numériques volés ou légitimes dans les attaques des logiciels malveillants, pour éviter la détection de ces derniers.
  • Une consolidation plus poussée qui aura lieu dans la clandestinité : la cybercriminalité sera en tant que groupes afin que les cyber-attaques se développent.
  • Certains éditeurs de sécurité seront en difficulté suite à leur incapacité à stocker toutes les informations sur les menaces avec des signatures locales. Ils sacrifieront les plus anciennes signatures, ce qui mènera à des infections de malwares vieux/dépassées.
  • Les attaques ciblant des appareils mobiles vont exploser.

2 Commentaires

  1. juste au passage, ça arrangerait bien Trend, c’est un anti-virus pour os fermé…
    Windows n’a pas encore parlé de porter la prochaine mouture de son os sur cloud…
    Au final, trend fait de la contre-pub pour le futur chromium et les versions linux de cloud…
    Ras le bol que des entreprises nous disent ce qui va se passer alors qu’ils connaissent à peine le monde gnu et ouvert hein ^^

  2. personnellement, j’aimerais bien voir ça…
    On est en septembre 2011 et rien de nouveau sous le soleil de 17h30…
    Les « os alternatifs », à part linux et mac-osx en « stationnaire » et android en mobile…
    Ptêt ben symbian…
    Bref, sur un système ouvert, les virus auront pas grand temps de proliférer étant donné que les failles seront vite repérés…
    Hors, à part windows et mac-osX, la quasi majorité des autres os sont ouverts…
    À voir, mais j’ai des doutes…

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.