L’éditeur de solutions de sécurité Bitdefender vient de publier son rapport des e-menaces du 2ème semestre 2012 et ses prévisions pour 2013 dans lequel il indique que les e-menaces évoluent en permanence pour tirer profit des opportunités de diffusion offertes par les nouvelles technologies, ainsi que pour répondre aux demandes des cybercriminels qui recherchent un niveau de sophistication de plus en plus élevé. Outre les tendances que nous avons observées ces quatre dernières années, de nouveaux dangers sont susceptibles d’apparaître dans le monde virtuel en 2013.
Des malwares qui adoptent le modèle commercial des logiciels officiels
Certains groupes modernes de cybercriminels sont structurés d’une manière similaire aux éditeurs de logiciels officiels. Après avoir introduit avec succès la R&D, les tests, le marketing et même le support technique, les cybercriminels évoluent désormais à un tout autre niveau, un niveau international. Les malwares modernes sont traduits dans plusieurs langues afin de couvrir de plus grandes zones géographiques et de faciliter la compréhension de leur message par les utilisateurs. Certains ransomwares utilisent déjà cette technique et nous prévoyons qu’elle sera la norme de facto cette année.
Des attaques contre l’hyperviseur
La virtualisation devenant la prochaine grande innovation pour des millions d’utilisateurs du monde entier, les entreprises et services passant à des environnements virtualisés et utilisant de plus en plus le cloud, les cybercriminels tenteront de trouver de nouvelles façons de corrompre le serveur tout entier et les machines virtuelles au-dessus de l’hyperviseur.
Un nouveau système d’exploitation mobile, de nouveaux problèmes
Outre le fait que la croissance exponentielle des malwares Android se poursuivra en 2013, la nouvelle année verra également l’arrivée de Firefox OS, un système d’exploitation pour mobiles conçu à partir de standards Web ouverts. On estime que la part de marché de Firefox OS sera d’environ 2% à la fin de l’année, et que ses utilisateurs seront alors exposés à toutes les failles de conception potentielles de ce nouveau système d’exploitation
Les anciennes menaces régressent, de nouvelles menaces se créent
La part de marché de Windows 7 a finalement dépassé celle de Windows XP qui occupait cette place de longue date, ce qui provoquera d’importantes évolutions pour les e-menaces. Les menaces basées sur l’Autorun disparaîtront probablement au cours du dernier trimestre 2013, ainsi que le ver Downadup/Conficker qui était lié à l’exploitation de cette technologie. Elles laisseront la place à des adwares génériques et plus intrusifs, ainsi qu’à des vecteurs d’infections basés sur des rootkits tels que ZeroAccess.
Des infections de PC et des générateurs de monnaie électronique
Les Bitcoins occupant une place de plus en plus importante dans le système économique mondial, les cybercriminels concevront probablement de nouvelles façons de générer des Bitcoins sur des ordinateurs corrompus.
UEFI et Windows 8
Le lancement de Windows 8 se traduira probablement par l’adoption massive de la technologie UEFI, qui succède au BIOS existant depuis des années, mais qui n’est pas parvenue à s’imposer jusqu’à présent. De plus en plus de PC et de portables étant équipés de cartes-mères UEFI, les cybercriminels porteront probablement leur attention sur un environnement plus permissif que le BIOS devenu obsolète.
Windows 8 va devenir également une cible privilégiée. En 2013, on prévoit que Windows 8 dépassera Windows Vista en termes de part de marché et les cybercriminels rechercheront probablement des vulnérabilités spécifiques à cette plateforme, que ce soit au niveau du noyau ou du navigateur Web. Ces vulnérabilités seront cependant peu utilisées tant que le nouveau système d’exploitation de Microsoft n’aura pas été réellement adopté.
Pour plus d’informations, le rapport complet est disponible à l’adresse suivante : http://www.bitdefender.com/