« En 2010, nous nous attendons à une augmentation des menaces sur iPhones, et probablement à des attaques de type « proof-of-concept » sur Android et Maemo. D’autres tendances telles que l’accroissement du spam de type « snowshoe » et des attaques SEO ciblant les moteurs de recherche se profilent également », déclare Mikko Hypponën, Directeur du Laboratoire de recherche F-Secure.

« Windows 7 va gagner des parts de marché dans les pays développées comme l’Australie. Tandis que Windows sera plus sécurisé pour les utilisateurs du nouveau système d’exploitation, les cybercriminels se concentreront sur les systèmes moins sécurisés dans les pays en voie de développement dont les consommateurs utilisent en majorité Windows XP », ajoute Mikko Hyppönen.

F-Secure détaille la tendance des menaces en 2010 :

– Tandis que Windows 7 gagnera des parts de marché en 2010, celles de Windows XP diminueront de moitié ; ce qui réduira d’autant plus le nombre de systèmes plus vulnérables. « Ainsi, la sécurité internet dans les pays développés s’améliorera nettement. Cependant, ce phénomène risque peut-être de provoquer parallèlement l’émergence de « ghettos de menaces » dans les pays en voie de développement puisque les cybercriminels concentreront leurs efforts sur les systèmes d’exploitation Windows XP. Soit les pirates continueront à se concentrer sur Microsoft Windows, soit ils diversifieront leurs attaques et cibleront OSX ou les plateformes mobiles.

– Le support en temps réel des moteurs de recherches comme Google et Bing affectera la fréquence et la forme des attaques ciblant les moteurs de recherche.

– La coupe du monde de football 2010 donnera sans doute naissance à un certain nombre de chevaux de Troie, de faux sites de vente en ligne de billets, de spams, de piratage de site d’achats en ligne et d’attaques par déni de service. Les attaques ciblant les moteurs de recherche pourraient même commencer dès mois avant que les matchs aient lieu. Le réseau de téléphonie mobile sud africain risque d’être le foyer d’une intense activité lors de la coupe du monde.

– Les attaques utilisant des techniques de géo-localisation par adresse IP vont augmenter. Ces dernières seront localisées en fonction de la langue, de l’actualité et également en fonction des banques régionales qu’elles ciblent.

– Les attaques contre les banques en ligne vont se multiplier, en utilisant notamment des chevaux de Troie parfaitement ciblés.

– Il y aura davantage d’attaques contre les iPhones et des menaces de type « proof-of-concept » apparaîtront sur Android et Maemo. Il est également tout à fait envisageable de voir une vulnérabilité « zero-day » utilisée dans un exploit de masse.

– Le nombre d’attaques de spams « snowshoe » va croître. Cette technique consiste, pour les cybercriminels, à diffuser du spam à travers un grand nombre d’adresses IP et de domaines, afin d’altérer les statistiques de réputation et de contourner les filtres, de la même manière qu’une raquette répartit le poids d’un homme sur une large surface de neige.

– Au moins une attaque de masse par déni de service est fortement probable.

– Une attaque interne de masse contre une cible telle que Google Wave est également envisageable.

– Il y aura plus d’attaques sur Facebook, Twitter, Myspace, Linkedin, etc. Facebook a désormais atteint 350 millions de comptes et sa croissance ne montre aucun de signe de ralentissement. Cette concentration de personnes et de données est une cible extrêmement tentante à exploiter pour les cybercriminels.

– Les moteurs de recherches et sites de réseaux sociaux fonctionnant avec des résultats de « social search http://wikipedia.org/wiki/Social_search », nous assisterons à des attaques utilisant l’optimisation du référencement des sites sur les moteurs de recherche.

– Les personnes étant de plus en plus connectées via les réseaux mobiles, l’importance du trafic et des activités telles que la gestion des comptes bancaires en ligne, les jeux en ligne, les réseaux sociaux augmentent considérablement.

Les banques en ligne et les achats à l’intérieur même d’un jeu sont de plus en plus fréquents, d’où l’intérêt financier croissant dans l’espionnage de ce type d’opérations commerciales. Les applications intégrées des réseaux sociaux font que désormais les utilisateurs sont « connectés en permanence ». Les cybercriminels utiliseront l’ingénierie sociale pour exploiter cette tendance.

– Les attaques via les jeux en ligne ne cesseront pas. Ces sites et jeux sont particulièrement populaires dans la région Asie-Pacifique. Ils ne sont malheureusement pas suffisamment sécurisés. Ce problème risque de prendre d’autant plus d’ampleur que les utilisateurs de ces sites sont jeunes et donc plus à même de devenir les victimes des cybercriminels.

– Un grand nombre de bases de données seront compromises, ce qui donnera lieu à des attaques parfaitement ciblées. Les cybercriminels disposent désormais des ressources nécessaires pour analyser, planifier et mener à bien des attaques de masse ciblées.

[1] Spam émis par un très grand nombre d’adresses IP afin d’en noyer l’origine réelle