Comme la plupart des secteurs de l’industrie des nouvelles technologies, celui de la sécurité informatique ne devrait pas connaître de nouvelle tendance majeure cette année, mais plutôt une continuité des nombreux sujets et vulnérabilités constatés en 2008.
Il est clair que les spams, malgré les récentes victoires des forces de l’ordre, vont continuer à croître en nombre et en intensité. Les entreprises et les particuliers devront également rester sur leurs gardes, face à des malwares de plus en plus vicieux et sophistiqués, pour voler leurs informations.
Les vulnérabilités du Web seront les plus exploitées, les criminels visant les cibles les moins résistantes. Les propriétaires de sites Web devront donc se protéger face à la croissance des piratages de sites. La crise financière est également susceptible d’affecter dangereusement le paysage de la sécurité.
Exploitation des vulnérabilités du Web
Il s’agit du sujet de prédilection de la plupart des fabricants en sécurité. Nous avons connu, cette année, la plus forte croissance dans le piratage de sites Web, notamment par des attaques par injection SQL. D’après l’éditeur de solutions de sécurité Sophos, une nouvelle page Web infectée était découverte toutes les 15 secondes en 2008. Les pirates sont susceptibles de continuer à exploiter cette voie tant que les failles continuent d’exister, surtout avec le renforcement de la sécurité des e-mails.
Fichiers joints à des e-mails
La sécurité des e-mails se renforce, ce qui explique la tendance des criminels à se reporter sur les canaux Web, mais les hackers devraient trouver de nouveaux moyens d’installer du malware sur des PC via des fichiers joints à des e-mails, d’après certains fabricants. Les fichiers Word ou PDF piégés, que les utilisateurs sont les plus susceptibles d’ouvrir, deviendront des moyens de plus en plus fréquents.
Spam
Les spams ne disparaissent pas parce que les utilisateurs persistent à cliquer sur les liens contenus dans ces e-mails non sollicités. Nous avons assisté cette année à quelques grandes victoires dans la sphère du spam, mais les spammeurs vont organiser progressivement leurs botnets de façon plus distribuée, afin de rendre leur détection plus difficile. Et nous allons assister cette année à une croissance du nombre d’e-mails non sollicités hébergeant des liens vers des sites Web contaminés.
La crise du crédit
La crise financière actuelle devrait être encore exploitée par les hackers, qui vont essayer de rassembler des informations par l’envoi de faux e-mails de banques en difficulté. Il est également possible que des ingénieurs logiciels sans emploi choisissent de passer du côté obscur, contribuant ainsi à limiter les ressources des sociétés anti-malwares. Ce nouvel afflux de criminels pourrait également obliger certaines personnes à rechercher de nouvelles voies à exploiter. Les Mac et les téléphones portables pourraient donc être plus fréquemment ciblés cette année.
Logiciel malveillant virtuel
Nouveau concept de l’année : le malware virtuel. D’après MessageLabs, ce nouveau type de logiciel malveillant considéré comme une couche de virtualisation, fonctionne directement sur le matériel et est indécelable par le système d’exploitation.
Adaptation d’un article Vnunet.com en date du 2 janvier 2009 et intitulé .
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…