A tous ceux pour qui ne pas ouvrir une pièce jointe inconnue ou s’abstenir de visiter des sites douteux est synonyme de surf en sécurité, une remise en question est nécessaire.

En effet, les menaces actuelles ne se transmettent plus uniquement par courriels : il faut désormais compter sur les sites de socialisation. Nombre d’utilisateurs ont été exposés à l’apparition de Net-Worm.Win32.Koobface sur Facebook ou MySpace. « Une fois qu’ils ont pénétré un compte utilisateur, les cyber criminels s’approprient les données confidentielles des contacts associés. Ils piratent également les comptes des utilisateurs, créant ainsi encore plus de dégâts », remarque Magnus Kalkuhl. Comment expliquer que les utilisateurs de ces sites de socialisation soient des proies si faciles ? La réponse est simple : « D’une part, les internautes font confiance à ces sites, ce qui les rend peu vigilants. D’autre part, les vulnérabilités des sites de socialisation, souvent laissées sans traitement pendant longtemps, facilitent la tâche des cyber criminels. »

Des menaces par courriels à celles en provenance des liens
Il est intéressant de remarquer que la diffusion de codes malicieux ne se fera quasiment plus par courriels en 2009. Cependant, la majorité des menaces sera toujours transmise par Internet. « Désormais, les menaces sont essentiellement répandues par des liens. Il suffit que l’utilisateur clique sur ces liens pour les télécharger », explique Magnus Kalkuhl. « Le code malicieux s’adonne dès lors au vol d’identité, ou encore au téléchargement d’autres malwares. L’utilisateur est souvent redirigé vers d’autres machines, sans s’en apercevoir. Ces relais virtuels, qui requièrent des éditeurs d’antivirus plus d’efforts dans l’identification des nouvelles menaces, seront vraisemblablement multipliés en 2009. »

Les Smartphones, nouvelles cibles des cyber-criminels

Les Smartphones, tels que l’iPhone d’Apple, sont plus que jamais des objets tendances – et deviennent de ce fait des cibles de choix pour les cyber criminels. Bien qu’elles soient pour l’instant limitées, les menaces sur ces Smartphones connaitront l’année prochaine une réelle expansion. Avec l’arrivée annoncée d’Android, système d’exploitation mobile de Google, par exemple, 2009 s’annonce comme une année clé pour l’industrie des Smartphones, qui répondent au besoin actuel d’une accessibilité à Internet 24 heures / 24, partout et à un prix correct. Comme les PCs, qui ont évolué en l’espace de 10 ans pour devenir des points d’accès rapides et à coût fixe à Internet, les téléphones mobiles prennent la même trajectoire. Les cyber criminels s’infiltrent dans la brèche, et ces téléphones mobiles se verront bientôt enrôlés dans des réseaux zombies, comme on l’a observé avec les PCs. Magnus Kalkuhl estime que « Bien que les malwares seront limités en volume et en effets en 2009, la situation s’aggravera en 2010, et dans 5 ans environ, les menaces sur plates-formes mobiles seront une préoccupation quotidienne ».

Quelles réponses aux programmes malicieux en 2009 ?

Le volume des codes malicieux ne cesse d’augmenter et leurs variantes explosent. Les statistiques démontrent une menace grandissante : au début de l’année 2008, Kaspersky Lab disposait d’une base d’environ 500 000 signatures pour la détection de ces malwares. Dans les prochaines semaines, cette base représentera plus de 1 500 000 signatures, ce qui traduit une multiplication par 3 de leur nombre en moins d’un an. Cette tendance se confirmera en 2009.

Pour les cyber criminels, le nombre grandissant des malwares est un moyen de s’opposer à l’industrie de la sécurité et aux méthodes de détection traditionnelles. C’est pourquoi, des facteurs clés viennent s’ajouter à la détection sur bases de signatures, comme, par exemple, l’analyse comportementale ou l’application des solutions en temps réel. Ainsi, les programmes malicieux sont identifiés seulement quelques minutes après leur apparition grâce au Kaspersky Security Network, le réseau de sécurité de Kaspersky Lab, fondé sur le modèle du « cloud computing ». De nouvelles technologies, telles que l’Host Intrusion Prevention System (HIPS) dévoilée cette année, seront optimisées pour lutter contre des malwares complètement inconnus, sans avoir besoin de leurs signatures. Les cyber criminels devront trouver de nouveaux moyens pour exploiter une opportunité déjà amoindrie.