Botnets, réseaux sociaux, virtualisation : 2010, l’année de tous les dangers
C’est avec une belle unanimité que les spécialistes de la sécurité informatique dressent le bilan d’une année 2009 qui a notamment été marquée par l’indéboulonnable Conficker. Et c’est avec la même unanimité qu’ils brossent les contours d’une année 2010 qui ne devrait pas, pour les RSSI, être beaucoup plus reposante.
Pour BitDefender, les médias sociaux « seront sans doute parmi les principaux vecteurs d’infection de 2010. » Même son de cloche du côté de l’allemand G Data.
Chez Cisco, « les médias sociaux sont peut-être l’endroit où les cybercriminels viennent chercher de nouvelles victimes, mais le spam continue d’être un vecteur éprouvé pour amener les gens à télécharger des logiciels malveillants ou à acheter de faux médicaments. En 2010, le volume de spams devrait encore progresser de 30 à 40 %. » Pour Websense, même chose, « l’utilisation de l’e-mail comme vecteur d’attaques se perfectionnera. » Développement du haut débit oblige, c’est dans les économies émergentes que la croissance du spam est désormais la plus rapide. MessageLabs estime que, en moyenne, le spam a représenté 87,7 % du trafic e-mail de l’année. Des spams qui, désormais, recourent plus largement à des URL raccourcis pour tromper les destinataires.
Le botnet, couteau suisse du cybercriminel
Pour MessageLabs, 83,4 % des 107 milliards de spams distribués en 2009 sont partis d’ordinateur compromis – 5 millions détectés par MessageLabs – et organisés en botnet. Pour l’éditeur, les botnets constituent le mal de 2009 et devraient évoluer, en 2010, vers plus d’autonomie et d’intelligence – bref, l’adoption de véritables PCA – plan de continuité de l’activité – hautement automatisés. En 2009, MessageLabs attribue la palme au botnet Rustock qui, avec 14 millions de spams envoyés par minute, s’est octroyé 19 % du trafic des pourriels. Accessoirement, l’éditeur estime que le spam devrait fortement se localiser, sur le plan linguistique, et toucher de plus en plus les services de messagerie instantanée.
Les botnets sont également au cœur des préoccupations de BitDefender. Selon l’éditeur, des attaques en déni de service de grande ampleur sont susceptibles d’être lancées simplement… pour faire la démonstration de la puissance du réseau à un client potentiel. Une prévision à mettre en parallèle de l’analyse de Websense, selon qui les groupes contrôlant les botnets se livrent une concurrence de plus en plus rude. En outre, pour Kaspersky, les propriétaires de botnets devraient, courant 2010, continuer d’étendre une stratégie de « légalisation » de leurs activités, en enrôlant des internautes innocents, dans le cadre de programmes de partenariat, pour leur faire porter le chapeau de certaines activités, sans se salir les mains. Une stratégie portée notamment par des efforts toujours plus importants de monétisation des activités cybercriminelles, souligné, entre autres, par Trend Micro.
Ingénierie sociale et attaques ciblées
La plupart des éditeurs de solutions de sécurité s’accordent à constater la progression des efforts d’ingénierie sociale. Une stratégie que l’on retrouve dans les scareware, ces faux anti-virus qui réussissent le double exploit de se faire acheter par l’internaute et d’infester son ordinateur. Concrètement, F-Secure prévient déjà : la coupe du monde de football 2010 pourrait être l’occasion d’une recrudescence des opérations de phishing ou de spamming.
Conficker, la menace fantôme |
Pour F-Secure, le groupe de travail Conficker, regroupant plusieurs éditeurs spécialistes de la sécurité, « est parvenu à empêcher Conficker de renvoyer des informations et de mettre sur pied un puissant botnet. » Pour autant, l’éditeur n’en reconnaît pas moins que « des millions d’ordinateurs sont toujours infectés par Conficker. » Un demi-aveu d’échec ? En fait, selon le groupe de travail Conficker, on comptait encore, fin octobre dernier, environ 7 millions d’ordinateurs infectés par Conficker à travers le monde. En cette fin décembre, il y aurait tout juste 500 000 de moins… Et si, en janvier dernier, c’est la marine française qui a fait parti des victimes, au début de ce mois de décembre, c’est l’ensemble du système informatisé de test d’admission aux écoles supérieures indiennes de management, le CAT, qui a bien failli être paralysé par Conficker et par Nimda. |
Cliquez pour dérouler |
MessageLabs met aussi en garde contre les attaques ciblées visant à faire introduire, sur l’ordinateur du destinataire d’un e-mail, un logiciel malveillant. Au premier trimestre 2009, il fallait compter 60 attaques ciblées de ce type par jour, avec un pic à plus de 100 par jour en mars 2009, à l’occasion du G20. Le secteur public et les grandes administration seraient les plus visées avec 34,7 % des attaques ciblées. Le monde de la finance n’est pas oublié, à 10,6 %. Pour F-Secure, les attaques ciblées sur les services de banque en ligne sont d’ailleurs promises à un bel avenir.
Cloud, services en ligne, virtualisation… un nouvel eldorado
De son côté, Cisco recommande aux entreprises de recourir à des prestataires externes pour obtenir des fournisseurs de services en Cloud pressentis des informations détaillées sur leurs mesures de sécurité. Une recommandation que ne rejetteraient pas CA ou Fortinet, ni G Data ou Trend Micro, qui s’inquiètent de la sécurité des données dans les services en ligne. Accessoirement, pour Kaspersky – et quelques autres –, le service Google Wave pourrait s’offrir quelques gros titres l’an prochain.
BitDefendeur s’attend de son côté à ce que les pirates s’attèlent, en 2010, à la recherche de vulnérabilités dans les services de Cloud Computing – pour en prendre le contrôle ou en limiter l’accès – ainsi que dans les solutions de virtualisation sous-jacentes, à commencer par vSphere. La virtualisation, justement : pour Fortinet, elle est en tête des enjeux de sécurité pour 2010.
Les terminaux mobiles, nouveaux terrains de jeu
En vrac, ajoutons également que, pour Websense ou encore Trend Micro, il faudra se méfier des attaques dites de Search Engine Optimization (SEO) Poisining, consistant à pousser vers le ‘haut’ des résultats des recherches des sites compromis. F-Secure, Trend Micro, et Websense en outre également de risques d’attaques sur Mac OS X, mais aussi sur des terminaux mobiles tels que l’iPhone ou encore les Smartphones Android. Un analyse que l’on retrouve également chez BitDefender ou encore Kaspersky.
Enfin, F-Secure se hasarde sur un terrain glissant : l’éditeur prédit le développement des envois de spam selon la méthode du snowshoe, une méthode d’envoi consistant à multiplier les domaines déclarés comme expéditeurs afin, non seulement, de brouiller les pistes mais, surtout, d’altérer les statistiques servant de base au filtrage par réputation. Et, à terme, les contourner.