Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les 10 grandes menaces pour la sécurité informatique en 2008 selon Websense

décembre 2007 par Websense

Websense Inc publie ses prédictions annuelles en matière de sécurité informatique pour 2008. En tête de liste cette année, les menaces sur les contenus. Les Websense Security Labs™ prédisent les phénomènes suivants pour 2008 : les Jeux Olympiques vont motiver les hackers, qui chercheront notamment à pirater les sites d’actualités olympiques et autres sites sportifs ; le développement des Mac et des iPhone engendrera également le développement d’attaques Web multi-plateformes ; les sites Web 2.0 réunissant des groupes de populations ciblées ou des individus ayant des habitudes d’achat spécifiques seront visés par des attaques spécifiques ; enfin, la pratique du spam augmentera dans la blogosphère, et les zones de commentaires des sites d’actualité génèreront du trafic et augmenteront la capacité des sites Internet infectés à figurer en tête des classements des moteurs de recherche.

« Quand on étudie les tendances actuelles, on s’aperçoit que les techniques des cybercriminels évoluent rapidement et avec efficacité, non seulement pour échapper à toute détection, mais aussi pour voler des données et manipuler des contenus comme ceux des applications et des sites Web », souligne Dan Hubbard, Vice-président en charge des laboratoires de sécurité chez Websense. « Il est crucial que les entreprises et les particuliers soient conscients que les malfaiteurs ont changé de techniques et sont en mesure de lancer des attaques ciblées ».

Les chercheurs des Websense Security Labs collectent des informations sur ces menaces grâce à la technologie Websense ThreatSeeker™, qui analyse plus de 600 millions de sites par semaine à la recherche de codes malveillants. Ils bénéficient également de l’expertise issue de l’infrastructure de services managés de Surfcontrol et alimentée par l’inspection de 350 millions de messages e-mail par semaine.

Les équipes des Websense Security Labs, à l’origine de la découverte de nombreuses exploitations de failles Web et d’attaques de type zero-day, diffusent quotidiennement en moyenne 70 alertes et mises à jour de la base de données, pour protéger plus de 42 millions de salariés contre les menaces externes et internes.

Menaces pour la sécurité en 2008 selon Websense

1. Jeux Olympiques : nouvelles cyberattaques, phishing et fraudes

Les attaques exploitant de grands événements rencontrent de plus en plus de succès. Sous le regard du monde entier, les Jeux Olympiques 2008 ne devraient pas déroger à cette règle et faire l’objet de nombreuses attaques Internet. Pendant les 15 jours où brûlera la flamme olympique, les analystes de Websense prévoient que l’on pourrait assister à des attaques de grande ampleur par saturation (Denial of Service) des sites liés aux Jeux de Pékin. Ceci, tant pour faire passer des messages politiques, que pour opérer des tentatives de fraude. En outre, Websense prévoit que les sites d’actualités liés aux Jeux Olympiques, ainsi que d’autres sites sportifs, pourraient être la cible d’attaques visant à installer des codes malveillants sur les ordinateurs des internautes, afin de s’emparer d’informations confidentielles personnelles ou professionnelles.

2. Le SPAM envahit les blogs, les moteurs de recherche, les forums et les sites Web

Selon Websense, les hackers auront de plus en plus recours au spam sur les forums, les blogs, les zones de commentaires des sites d’actualités, pour inciter les internautes à visiter des sites malveillants, et des sites infectés. Ces actions nourrissent non seulement le trafic vers les sites Internet infectés, mais contribuent également à les faire monter dans le classement des moteurs de recherche. Cela augmentant d’autant le risque que d’autres internautes leur rendent visite.

3. Les malfaiteurs exploitent les « maillons faibles » pour lancer leurs attaques

Le développement des applications de type Web 2.0, comme les annonces Google Adsense, les applications composites (mash-ups), les widgets et les réseaux sociaux, s’ajoutant à la multiplication des publicités Web, accroît le nombre de « maillons faibles ». C’est-à-dire de sites et de contenus plus vulnérables aux menaces. Websense prévoit que les hackers vont se focaliser de plus en plus sur ces maillons faibles de l’Internet de manière à viser le plus grand nombre possible d’internautes. Les cibles privilégiées des hackers sont les moteurs de recherche, les grands réseaux d’utilisateurs comme MySpace, Facebook et autres réseaux sociaux.

4. Le nombre de sites Web compromis dépassera le nombre de sites malicieux

Ces cinq dernières années, Internet a été le vecteur privilégié de plus en plus d’attaques. Les hackers préférant désormais utiliser des sites infiltrés plutôt que leurs propres sites pour lancer des attaques. L’infiltration de sites apporte aux hackers un réseau d’internautes déjà constitués, et leur évite d’avoir à mettre en œuvre des appâts par e-mail, messagerie instantanée ou contributions Web. Ce fut notamment le cas de l’attaque du site du Dolphin Stadium quelques jours avant la finale du XLIème Super Bowl de 2007 à Miami.

5. Attaques Web multi-plateformes : la popularité croissante des Mac et des iPhone va diversifier les attaques

Le succès grandissant des Macintosh et des téléphones iPhone d’Apple entraînera, selon les analystes de Websense, une augmentation des attaques Web multi-plateformes. Ces attaques sont capables de détecter le système d’exploitation utilisé et d’envoyer du code dépendant de ce système plutôt que de cibler uniquement le navigateur Web. Les systèmes d’exploitation visés comprennent désormais Mac OSX, Windows et le système de l’iPhone.

6. Augmentation des attaques du Web 2.0 – les hackers ciblent des groupes constitués sur la base de leurs intérêts et profils communs

Au sein du Web 2.0, les internautes sont désormais très nombreux à fréquenter des « salles » de chat spécialisées, des sites de réseaux sociaux et des sites Web spécialisés. Ces sites concentrent, pour le plus grand profit des hackers, des victimes potentielles qualifiées par âge, niveau de revenus ou habitudes d’achat. En 2008, les analystes de Websense indiquent que les attaques cibleront en particulier les réseaux sociaux ou les sites spécialisés les plus attractifs.

7. Des JavaScript polymorphes pour échapper aux antivirus

Pour contourner les solutions traditionnelles de sécurité, les hackers vont hausser leur niveau de jeu et utiliser des JavaScript polymorphes (ou polyscripts). A chaque visite d’un internaute sur un site infecté, c’est une nouvelle page Web, codée de façon unique, qui est générée. Ainsi, grâce à cette modification du code de la page à chaque visite, les techniques d’analyse fondées sur les signatures sont incapables de repérer les pages intégrant une menace, permettant au hacker d’exploiter pendant plus longtemps son site, avant d’être lui-même détecté.

8. Des méthodes de camouflage des données de plus en plus sophistiquées

Websense prévoit un recours accru à la crypto-virologie et une plus grande sophistication dans le camouflage de données, avec le recours à la sténographie, à l’inclusion de données dans les protocoles standard et même potentiellement dans les fichiers multimédias. Des toolkits largement disponibles sur le Web permettront d’imbriquer des informations pirates dans des données légitimes et de dérober des données.

9. Les autorités démantèleront les principaux réseaux de hackers

En 2007, des attaques à grande échelle sur Internet ont retenu l’attention des autorités du monde entier. Selon Websense, grâce à une large coopération internationale entre les polices, 2008 devrait connaître le démantèlement d’au moins un des réseaux majeur de hackers et l’arrestation de ses membres.

10. Le « vishing » et le spam vocal vont s’intensifier

Le nombre d’utilisateurs de téléphones portables a tellement augmenté que cette population constitue désormais un marché lucratif à exploiter par le biais du spam vocal et du « vishing » (phishing vocal et sur réseau social visant à s’emparer d’informations financières et personnelles). À ce jour, les chercheurs de Websense ont constaté un nombre croissant d’attaques de vishing, mais encore peu de spam (c’est-à-dire, dans ce contexte, des appels automatisés). En 2008, Websense prévoit l’utilisation conjointe du vishing et du spam vocal, et leur augmentation en volume : l’utilisateur recevra des appels de serveurs vocaux par le réseau local qui l’inviteront à saisir des codes ou informations confidentielles sur son téléphone.


Voir les articles précédents

    

Voir les articles suivants