|
En raison de la mauvaise presse qui leur est faite - combinaison des poursuites judiciaires et de connotation négative des organisations diffusant de la publicité via ces logiciels, les adwares poursuivront leur déclin entamé depuis le dernier trimestre 2005. Pour 2008, une baisse de 30% est attendue. Cette baisse constante s’explique par le fait que les annonceurs sont de moins en moins enclins à associer leur image à ce type de publicité souvent jugé comme intrusives par les internautes.
Dans la lignée de Nuwar, également connu sous le nom de Storm Worm, les botnets monteront en puissance. Les cybercriminels adapteront les techniques de programmation ainsi que les mécanismes d'infection. Aussi, ils intègreront des aspects de social engineering si performants que les botnets que nous rencontreront à partir de 2008 deviendront l’une des plus grandes menaces. Les maîtres de botnets tireront leur force de plusieurs milliers de machines zombies sous leur contrôle au sein de réseaux internationalement répartis. Les botnets seront utilisés et leurs services vendus notamment, pour permettre de lancer non seulement des attaques de dénis de service répartis (Distributed Denial of services) et des campagnes de phishing ou de spams, mais aussi, pour instaurer de vastes réseaux de vol d'identité.
Les grands sites Internet institutionnels, rompus aux attaques les visant ou usurpant leur identité, ont développé des mécanismes de réaction de plus en plus rapides : attaques en justice, protection des réseaux et des informations, etc. Les cybercriminels ont appris qu'il était de plus en plus risqué de s'attaquer de front à ces organisations.
Sachant qu'un grand nombre d'internautes utilisent les mêmes noms d'utilisateurs et mots de passe pour différents sites internet [voir le dossier CASES Dangers et risques d'utiliser un même mot de passe pour différents sites Internet – www.cases.public.lu/publications/dossiers/password], les auteurs de malwares abuseront de ce postulat pour :
- cibler et attaquer des sites Internet secondaires ou moins populaires ;
- obtenir des informations personnelles sur les internautes ;
- exploiter ces informations pour ensuite attaquer les sites principaux.
Bien que les malwares utilisant la messagerie instantanée comme canal de propagation existent depuis plusieurs années, on constate, depuis 2005, une hausse croissante de vulnérabilités découvertes sur les outils de messagerie instantanée (Instant Messaging). Entre 2006 et 2007, ce type de vulnérabilités affiche une augmentation de plus de 100%...et la criticité des vulnérabilités découvertes augmente tout autant. De plus, certaines de ces vulnérabilités autorisent l'exécution automatique du code malveillant. Ainsi, l’une des plus grandes menaces de l’année 2008 sera la diffusion de malwares par messagerie instantanée. En 2007, avec près de 250 millions d'utilisateurs, Skype a vu ses premiers vers se propager sur son réseau. Les conséquences promettent d’être plus lourdes au cours de l’année prochaine.
Les malwares "parasites" sont une forme de malwares profitant de la présence de malwares "traditionnels" sur une machine contaminée pour s'y propager et s'y infiltrer. Les malwares "parasites" profitent, par exemple, d'une backdoor (porte dérobée) ou de la vulnérabilité d'un malware "traditionnel" déjà présent sur un système pour s'y installer à leur tour.
Au cours de l'année 2008, les malwares "parasites" seront le plus souvent codés dans un but financier tel qu’extorquer des fonds ou voler des informations bancaires. Le nombre s’accélérera de manière relativement conséquente. En outre, ils causeront des réactions en chaîne : une infection par un unique malware "traditionnel" entraînant plusieurs infections par des malwares "parasites", ce qui annonce des impacts successifs particulièrement préjudiciables pour la victime.
Les mondes virtuels étant de plus en plus prisés par les internautes, un nombre croissant de cybercriminels (toujours à l’écoute des nouvelles tendances !) se penchent à leur tour sur le phénomène.
L'année 2007 a vu les malwares de type password-stealer (voleur de mots de passe) « prospecter » les sites de paris ou de jeux en ligne, les sites de casinos en ligne, mais aussi et surtout, les sites de banque en ligne.
La tendance se poursuivra en 2008, mais, cette fois, les menaces pesant sur les mondes virtuels dépasseront celles du monde réel. L’une des futures cibles de prédilection sera probablement Warcraft, jeu en ligne à la forte popularité. Les joueurs s'enregistrent et payent leur abonnement en ligne, ce qui ne manquera pas d’intéresser les pirates !
Au travers de la planète, la virtualisation ne cesse de gagner du terrain auprès des organisations. Ceci incite toujours plus de cybercriminels à se pencher sur ce nouvel horizon. Ils cherchent des moyens de s'évader des environnements virtuels et attaquer les systèmes et réseaux réels les hébergeant. Entre 2006 et 2007, le nombre de vulnérabilités touchant VMWare, un des éditeurs les plus connus de solutions de plateformes de virtualisation, a plus que quintupler. Historiquement, une telle hausse du nombre de vulnérabilités pour une même technologie laisse penser à de futures exploitations malveillantes et à l'apparition d'exploits dans les mois à venir, ce qui causeraient de sérieux impacts.
Fin 2007, selon Marketshare, le marché de Windows Vista représentera moins 10%. La sortie début 2008 du Service Pack 1 de Windows Vista et le retrait de Windows XP des ordinateurs vendus dans le commerce feront pencher la balance du côté de Windows Vista. Donc, le taux d'adoption de Windows Vista par les internautes s’accélera. Bien évidemment, les cybercriminels et autres auteurs de malwares porteront à Windows Vista une attention plus soutenue qu'au moment de son lancement.
Au cours des neuf premiers mois de vie de Windows Vista, 19 vulnérabilités ont été découvertes. Si on remonte le temps, les neuf mois qui suivirent le lancement de Windows XP en virent 16, chiffre qui doubla l'année suivante. Si l'histoire se répète, rien que pour le système d'exploitation Windows Vista, on peut penser avoir à traiter plus de deux vulnérabilités par mois en 2008.
Les attaques VoIP augmenteront de 50% en 2008. En se basant sur les postulats que plus du double de vulnérabilités sur VoIP ont été rapportées en 2007 par rapport à 2006, et que 2007 a vu l'apparition de cas de phishing sur VoIP ou de fraude téléphoniques (phreaking), il est clair que les menaces VoIP s’accélèreront en 2008. Selon le cabinet ABI Research, plus de 1.2 milliard d'utilisateurs seront connectés en VoIP pour un revenu annuel escompté de plus de 150 milliards de dollars.
La VoIP sera une technologie particulièrement visée par les pirates et les stratégies de défense se mettront en place.
Le Web 2.0 et les réseaux communautaires ou sociaux seront les prochaines cibles des cybercriminels. L'année 2007 a déjà vu des sites professionnels, sociaux et de contacts professionnels ébranlés, tels que Monster.com (voir alerte CASES : Monster s'est fait voler ses fichiers clients) et LinkedIn. Ceux-ci ont été exploités par les pirates pour lancer des attaques personnalisées grâce aux informations mises à disposition par les internautes. Ainsi, en personnalisant les attaques et en ciblant avec plus de précision les victimes, ces dernières se sentent en confiance et sont donc plus enclines à tomber dans le piège sans même se méfier.
Les cybercriminels profiteront des possibilités offertes par les réseaux sociaux tels que MySpace ou Facebook, ce qui impliquera une accélération des cas de vol d'identité.
Une autre conséquence du Web 2.0 sera l'augmentation du blog spam, des messages indésirables diffusés par des robots postant automatiquement des commentaires publicitaires ou même diffusant des messages politiques, de la pornographie ou des informations allant à l’encontre de la morale.
Les spams traditionnels seront remplacés par des spams audio et vidéo. Les premiers spams audios sont déjà apparus tandis que les spams vidéo sont attendus à l’aube de l’année 2008.
|
