Ce rapport a été réalisé avec l’aide de douze experts en sécurité informatique (Stephen Northcutt, Ed Skoudis, Marc Sachs, Johannes Ullrich, Tom Liston, Eric Cole, Eugene Schultz, Rohit Dhamankar, Amit Yoran, Howard Schmidt, Will Pelgrin, et Alan Paller) et trace en 10 points distincts quelles sont les menaces qui risquent de prendre de l’ampleur en 2008.
1 - En premier lieu, nous risquons de voir une augmentation critique des menaces qui exploitent les vulnérabilités des navigateurs Web. Selon les experts, ce sont les applications comme Flash ou QuickTime qui seront visées, puisque ces dernières ne sont pas automatiquement « patchées », même quand le navigateur est à jour. De plus, les attaques contre les sites web devraient être plus insistantes, et les pirates s’attaqueront de plus en plus à des sites qui ont gagné la confiance des internautes.
2 - Nous subirons également une nette amélioration des botnets, à l’instar de certains qui sont déjà tristement célèbres, comme le ver Storm et toutes ses variantes. Ces vers se muteront de plus en plus en rootkits, et donc les attaques MBR, comme nous l’avons récemment vu avec Mebroot, risquent encore d’être remises au goût du jour.
3 - 2008 devrait marquer la vraie entrée dans le cyber-espionnage. Plusieurs cas avaient déjà été révélés en 2007 avec des attaques dans plusieurs pays européens, mais également au Pentagone. L’espionnage économique sera donc une nouvelle ouverture pour les pirates, qui exploitent déjà de nombreuses failles utilisées dans les logiciels de plusieurs services gouvernementaux.
4 - Les mobiles seront également la cible de nouvelles attaques. Le rapport de l’institut SANS parle notamment de nombreuses attaques focalisées sur l’iPhone d’Apple, sur la plate-forme Android de Google ainsi que sur les protocoles VoIP. Il parle également d’une large augmentation de ces derniers, qui restent encore peu nombreux aujourd’hui. La future plate-forme Android de Google par exemple, fournit un kit pour les développeurs qui veulent créer des applications. Une jolie manière de donner les clés aux hackers. Les attaques sur les systèmes VoIP devraient également considérablement augmenter.
5 - Les attaques internes devraient également exploser : employés peu consciencieux, consultants fourbes ou autre personnes malveillantes. Evidemment, les risques liés à ce type d’attaques sont à prendre très au sérieux puisqu’elles peuvent être fatales à une entreprise, pour leurs systèmes, leurs bases de données, leurs réseaux… Choisissez bien vos collaborateurs !
6 - L’usurpation d’identité sera également un mal fatal à 2008. Les nouveaux bots qui sont créés peuvent rester sur une machine jusqu’à plus de cinq mois sans se faire repérer. Et pendant tout ce temps, récolter nombre d’informations concernant l’utilisateur (nom, adresse, numéro de carte bancaire, mots de passe…)
7 - Les spywares seront quant à eux de plus en plus malins, grâce aux nouvelles techniques des hackers et de leurs infrastructures de plus en plus dures à repérer. Les spywares chercheront de plus en plus à corrompre les anti-spyware, anti-virus…
8 - Exploiter les failles des sites Web : SQL, erreurs de programmation… Les sites dits « web 2.0 » auront de plus en plus de mal à se défendre contre ce genre d’attaques.
9 - Les attaques de phishing (ou hameçonnage en français), qui visent à récupérer les coordonnées bancaires pour soustraire de l’argent, tendront à se développer considérablement.
10 - Les périphériques grand public devraient également être de la partie, à l’instar des lecteurs USB, systèmes GPS… Un moyen rapide de propager un virus.
Libellés : Cyber-Menaces
