Les défis de la sécurité informatique en 2009

Cloud

Des menaces anciennes et nouvelles vont maintenir les responsables de la sécurité en veille cette année.

Comme la plupart des secteurs de l’industrie des nouvelles technologies, celui de la sécurité informatique ne devrait pas connaître de nouvelle tendance majeure cette année, mais plutôt une continuité des nombreux sujets et vulnérabilités constatés en 2008.

Il est clair que les spams, malgré les récentes victoires des forces de l’ordre, vont continuer à croître en nombre et en intensité. Les entreprises et les particuliers devront également rester sur leurs gardes, face à des malwares de plus en plus vicieux et sophistiqués, pour voler leurs informations.

Les vulnérabilités du Web seront les plus exploitées, les criminels visant les cibles les moins résistantes. Les propriétaires de sites Web devront donc se protéger face à la croissance des piratages de sites. La crise financière est également susceptible d’affecter dangereusement le paysage de la sécurité.

Exploitation des vulnérabilités du Web

Il s’agit du sujet de prédilection de la plupart des fabricants en sécurité. Nous avons connu, cette année, la plus forte croissance dans le piratage de sites Web, notamment par des attaques par injection SQL. D’après l’éditeur de solutions de sécurité Sophos, une nouvelle page Web infectée était découverte toutes les 15 secondes en 2008. Les pirates sont susceptibles de continuer à exploiter cette voie tant que les failles continuent d’exister, surtout avec le renforcement de la sécurité des e-mails.

Fichiers joints à des e-mails

La sécurité des e-mails se renforce, ce qui explique la tendance des criminels à se reporter sur les canaux Web, mais les hackers devraient trouver de nouveaux moyens d’installer du malware sur des PC via des fichiers joints à des e-mails, d’après certains fabricants. Les fichiers Word ou PDF piégés, que les utilisateurs sont les plus susceptibles d’ouvrir, deviendront des moyens de plus en plus fréquents.

Spam

Les spams ne disparaissent pas parce que les utilisateurs persistent à cliquer sur les liens contenus dans ces e-mails non sollicités. Nous avons assisté cette année à quelques grandes victoires dans la sphère du spam, mais les spammeurs vont organiser progressivement leurs botnets de façon plus distribuée, afin de rendre leur détection plus difficile. Et nous allons assister cette année à une croissance du nombre d’e-mails non sollicités hébergeant des liens vers des sites Web contaminés.

La crise du crédit

La crise financière actuelle devrait être encore exploitée par les hackers, qui vont essayer de rassembler des informations par l’envoi de faux e-mails de banques en difficulté. Il est également possible que des ingénieurs logiciels sans emploi choisissent de passer du côté obscur, contribuant ainsi à limiter les ressources des sociétés anti-malwares. Ce nouvel afflux de criminels pourrait également obliger certaines personnes à rechercher de nouvelles voies à exploiter. Les Mac et les téléphones portables pourraient donc être plus fréquemment ciblés cette année.

Logiciel malveillant virtuel

Nouveau concept de l’année : le malware virtuel. D’après MessageLabs, ce nouveau type de logiciel malveillant considéré comme une couche de virtualisation, fonctionne directement sur le matériel et est indécelable par le système d’exploitation.

Adaptation d’un article Vnunet.com en date du 2 janvier 2009 et intitulé .