En période de fin d’année, les chasseurs de virus aiment à faire un bilan de la cybercriminalité ; ils tentent aussi de prévoir ou la menace augmentera.
J’ai présenté hier ces tendances à un panel journalistes. Ma présentation était accompagnée d’un communiqué de presse. Mag-securs l’a retranscrit, vous en trouverez copie ici.
Ma présentation s'architecturait autour de 3 thèmes principaux :
- L’atteinte aux données personnelles :
- Le phishing augmente. Les sites miroirs sont de plus en plus nombreux. A côté des banques, les sites d’achat en ligne sont des cibles de plus en plus prisées. Il faut aussi prendre garde aux faux sites honorables.
- Le vol d’identité se déplace vers le poste client. Le nombre de chevaux de Troie explose.
- Les robots restent l’un des programmes favoris des cyber-criminels. Après les avoir utilisés comme outil d’attaques, émetteurs de spams et plate-forme d’installation d’adwares, ils s’en servent également pour collecter des données personnelles.
- L'utilisation des rootkits ne cesse de progresser. Ils accompagnent souvent les programmes destinés à la capture et à la transmission d’informations volées. En 2007, et pour les rootkits, l’efficacité des techniques de protection et de réparation dans les environnements 32bits devrait se généraliser. L’arrivée de versions Windows Vista 64bits risque de troubler ce précaire équilibre.
- Les vulnérabilités et les attaques « 0-day » :
- Il existe un marché des vulnérabilités. Plus on en cherche, plus on en trouve. Le nombre d’exploits « 0-day » est en forte croissance. C’est un phénomène majeur.
- Le succès du partage de vidéos sur le Web attire la communauté des hackers. Dans ce domaine, quelques vulnérabilités ont été découvertes et exploitées. La possibilité de s’attaquer à une nouvelle audience, dans un but lucratif, incite les auteurs de logiciels malveillants à innover.
- Des logiciels d’affichage publicitaire et de profilage (adwares) sont secrètement implantés depuis des sites marchands par le biais de vulnérabilités non couvertes. La nature exacte des adwares reste méconnue du grand public. La frontière entre programmes potentiellement indésirables (PUP) et programmes malveillants s’amenuise.
- Les virus au service des spammeurs :
- Depuis septembre 2006, le spam a augmenté de plus de 50%. La cause principale en est le virus Stration qui aide à la diffusion de publicités médicales (vente de Viagra) au profit de marchands (sans doute) chinois.
- Face au courrier utile, le pourcentage de courrier indésirable (spam) s’accroît en nombre et en volume. Avec de plus en plus d’images, l’encombrement des réseaux peut devenir, ici ou là, préoccupant.
3 autres points ont également été abordés :
- Les attaques sur les téléphones portables. Lentement mais sûrement, elles se développent. Il s’agit fréquemment d’attaques croisées où un PC sous Windows entre en jeu.
- De « vrais virus », infecteurs de fichiers, reviennent discrètement sur le devant de la scène.
- A l’approche des élections présidentielles, il se pourrait que des supporters indélicats utilisent ici ou là des procédés hasardeux pour espérer mieux soutenir leur candidat.
Voici aussi quelques réactions qui font suite à ma présentation :
Commentaires