Les outils undergrounds rendent le cyber-espionnage facile

Avec la diversité croissante des systèmes d’exploitation entre les entreprises, ainsi que l’utilisation croissante des appareils mobiles, les cybercriminels devraient avoir une année 2011 très profitable.

Leur tactique sera de mettre une nouvelle tournure sur l’ingénierie sociale (SE, NDLR) par le biais des campagnes de logiciels malveillants, en bombardant les destinataires des courriels contenant des malwares. Tout cela sera en grande partie rendu possible grâce à l’Internet. Déjà, les chercheurs de Trend Micro ont découvert que plus de 80 pour cent des logiciels malveillants utilisent le Web pour arriver sur les systèmes des utilisateurs.

2011 se traduira notamment par une croissance des exploits pour les systèmes d’exploitation alternatifs, les programmes et les navigateurs web, conjugué à une croissance considérable de l’exploitation des vulnérabilités des applications.

Le cloud computing et la virtualisation – tout en offrant des avantages significatifs et des baisses de coûts – les serveurs se déplacent en dehors du périmètre de sécurité traditionnel et élargie le terrain de jeu pour les cybercriminels.

Trend Micro prévoit une forte augmentation des attaques visant les infrastructures Clouds et les systèmes virtualisés en 2011. De plus, les attaques ciblées sur les “Zéro-Day” ciblant les systèmes existants, comme Windows 2000 ou Windows XP SP2 continueront de proliférer.

L'ingénierie sociale en première ligne

L’ingénierie sociale continuera à jouer un grand rôle dans la propagation des menaces. En 2011, il y aura moins sites infiltrés; au lieu de cela, les cybercriminels mettront l’accent sur les campagnes de logiciels malveillants, la promotion des logiciels malveillants par le biais d’astucieux e-mails de phishing dans le but de convaincre les utilisateurs à cliquer sur un lien qui mènera finalement à un malware. Ce dernier génèrera du code aléatoire afin d’éviter la détection par les antivirus, comme l’ont fait Conficker et Zeus-LICAT dans le passé.

Grâce aux outils “undergrounds” disponibles sur la Toile, les entreprises de taille moyenne seront ciblées par le cyber-espionnage. En 2010, l’utilisation de ce type d’outils a explosé, ce qui rend plus facile l’exploitation par des personnes quelconques. ZeuS a principalement ciblé les petites entreprises en 2010. Ces attaques ciblées devraient continuer à croître en nombre et en sophistication à la fois contre de grandes marques et / ou des infrastructures essentielles.

En 2011, il est très probable que les cybercriminels cibleront de plus en marques fournisseurs de sécurité “afin de provoquer la confusion et l’insécurité chez les utilisateurs”.

Les principales prévisions pour 2011 et au-delà :

• C’est une question d’argent, alors la cybercriminalité ne va pas disparaître.
• Il y aura une augmentation d’utilisation de certificats numériques volés ou légitimes dans les attaques des logiciels malveillants, pour éviter la détection de ces derniers.
• Une consolidation plus poussée qui aura lieu dans la clandestinité : la cybercriminalité sera en tant que groupes afin que les cyber-attaques se développent.
• Certains éditeurs de sécurité seront en difficulté suite à leur incapacité à stocker toutes les informations sur les menaces avec des signatures locales. Ils sacrifieront les plus anciennes signatures, ce qui mènera à des infections de malwares vieux/dépassées.
• Les attaques ciblant des appareils mobiles vont exploser.