Les dix principales menaces de sécurité IT en 2007 version McAfee

D’après des experts McAfee, les organisations criminelles se sont spécialisées dans la création et l’exploitation d’agents malveillants (malwares) qui circulent à l’heure actuelle. « Des bandes organisées professionnelles restent responsables d’une grande partie des activités ‘malicieuses’ sur le net », estime Jeff Green, vice-président du développement produit chez McAfee Avert Labs.

A l’appui des plus récentes données collectées, l’éditeur de sécurité s’est néanmoins déclaré agréablement surpris de constater une forte diminution des codes malveillants diffusés par les terminaux mobiles et du spam par image.

Pour 2007, voici les dix principales menaces de sécurité qui doivent être scrutées, selon McAfee Avert :

– Les sites permettant de voler des mots de passe
Le nombre de sites abritant du phishing est en hausse de 784% au premier trimestre 2007 et la progression ne devrait pas se calmer.

– Le spam, et en particulier le spam image, perd du terrain
Le volume de spam intercepté par McAfee Avert Labs est resté quasi-stable en début d’année. Le spam image représente 65% de tous les spams début 2007 mais ce chiffre a chuté récemment.

– La vidéo sur le Web est dans la ligne de mire des hackers
Les « cyber-criminels » surfent sur la vague de la vidéo en ligne et des réseaux sociaux comme YouTube et MySpace.

– Davantage d’attaques sur mobiles mais…
Les programmes malveillants pour mobiles sont « étrangement » en baisse avec seulement une douzaine de nouveaux virus destinés aux terminaux mobiles comme les téléphones portables et les smartphones.

– Les adwares se démocratisent
McAfee s’attendait à ce que de plus en plus de groupes tentent d’utiliser des logiciels publicitaires pour cibler les consommateurs. Compte tenu de la mauvaise réputation des Adware, les sociétés se tournent verts d’autres outils pour véhiculer leurs messages. Le protocole BitTorrent leur permet notamment de diffuser gratuitement des vidéos publicitaires en téléchargement.

– Les vols d’identités et les pertes de données restent au coeur des préoccupations du public
Les transferts non-autorisés de données mettent davantage en danger les entreprises. Citons les pertes de données concernant les utilisateurs, les salariés ou la propriété intellectuelle. Ces données peuvent se répandre via le web et par l’intermédiaire de terminaux portables comme les supports de stockage externes, les fax et les imprimantes.

– Les réseaux de PC zombies vont se multiplier
Cette prévision est difficile à prouver. Une lecture superficielle des statistiques indiquent que l’utilisation des « bots » a en fait diminué dernièrement.

– Les virus malveillants font un retour
Des programmes modifiant subrepticement les fichiers d’un disque, par injections de code.

– Les rootkits vont déferler sur les plates-formes 32 bits
Environ 200 000 ordinateurs ont été victimes de rootkits depuis le début de l’année, soit une hausse de 10% par rapport au premier trimestre de l’année 2006.

– Les vulnérabilités continuent d’inquiéter
Celles-ci sont aussi en hausse. Microsoft a émis 35 alertes de sécurité durant ces six derniers mois, dont 25 alertes « critiques » et neuf « importantes ».

Adapté d’un article de Vnunet.com publié le 20 juin 2007.