Menaces web: les éditeurs de sécurité prédisent 2010

Stéphane Ruscher
Par Stéphane Ruscher, Spécialiste informatique.
Publié le 03 février 2010 à 11h03
0000009601680256-photo-fotolia-5557101-xs.jpg
Début d'année oblige, les éditeurs de logiciels de sécurité se penchent sur les mois à venir pour tenter de dégager les prochaines tendances en matière de cyber criminalité. C'est au tour d'ESET, l'éditeur de NOD32, de sortir sa boule de cristal. Selon l'éditeur tchèque, 2010 verra se multiplier les attaques d'ingénierie sociale au détriment de celles visant les vulnérabilités des systèmes d'exploitation. Ceux ci sont, pour ESET, de plus en plus sécurisés et Windows 7 devrait notamment faire baisser le nombre d'attaques exploitant les fichiers auto exécutables. Il y a quelques jours, Panda Security, autre éditeur, avait cependant mis en garde contre une adoption beaucoup plus large de Windows 7 par les auteurs de logiciels malveillants, du fait de son succès plus important que celui de Windows Vista. L'éditeur espagnol projetait également, tout comme BitDefender, une recrudescence des attaques visant Mac OS X, citant le gain de popularité de la plate-forme Mac.

0000007801680290-photo-fotolia-3180899-xs.jpg
L'ingénierie sociale serait donc la tendance majeure pour l'année 2010, et notamment les réseaux sociaux comme Facebook ou Twitter. Le procédé consiste, pour rappel, à subtiliser des informations personnelles sur les utilisateurs via des techniques d'usurpation. Les attaques devraient cibler les événements de l'actualité : la prochaine Coupe du Monde de football est citée comme un vecteur, mais également des tendances telles que la crise économique. Rien de bien nouveau : les attaques ciblant des événements d'actualité sont déjà fréquents. En ce qui concerne les types de menaces, le phishing et l'usurpation de sites légitimes continueront à se propager, tout comme les « rogues », ces faux logiciels qui se font passer pour des antivirus, usurpant parfois l'interface de vrais logiciels de sécurité. Dans son analyse, Panda Security citait également les chevaux de Troie bancaires qui devraient perdurer. De nouvelles cibles sont enfin évoquées, notamment les smartphones, de plus en plus utilisés pour surfer sur le web ou récupérer ses mails. Ces derniers constituent, selon ESET, une cible importante pour l'ingénierie sociale.

Dans un registre plus « léger » et un futur plus proche, Symantec met en garde contre la recrudescence de spam à l'approche de la Saint Valentin : faux bons d'achats shopping de 1000 dollars, bijoux à prix réduit (ou comment profiter également de la crise économique), et... diverses techniques « d'augmentation » font partie du top 5 des sujets de spam et d'arnaque identifiés par l'éditeur américain. Et Symantec d'inciter à « rester protégé »...
Stéphane Ruscher
Par Stéphane Ruscher
Spécialiste informatique

Tombé dans un Amstrad CPC quand j'étais petit, je teste des logiciels, des Mac, des claviers, des souris ou des tablettes pour Clubic depuis 2005. J'aime aussi écouter du rock et de la musique électronique, en faire même un peu, regarder des films pas trop bêtes, et rire d'humour absurde.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles