Quelques prédictions pour 2009
Par Cédric PERNET, mardi 6 janvier 2009 à 16:24 :: General :: #272 :: rss
Après les constats de fin d'année 2008 arrivent les pronoSSTICs (:-)) pour l'année 2009. La cybercriminalité étant en constante évolution, nous ne pouvons qu'émettre des hypothèses, que voici :
- Toujours plus de malware. Il n'y a vraiment pas de raison que l'augmentation du nombre de malware cesse. D'autant plus que le nombre croissant de développeurs au chômage dans certains pays risque d'amplifier encore cette tendance. Parmi ces malware, de plus en plus de chevaux de Troie. Sachant que les éditeurs AV se penchent depuis un certain temps sur des solutions de détection par white listing et autres analyses comportementales, nous pensons que les malware vont évoluer vers encore plus de chiffrement des communications, méthodes d'offuscation et techniques de dissimulation par rootkit.
- Evolution des recherches en matière de vulnérabilités : Les vulnérabilités utilisées pour infecter les postes des victimes de malware vont évoluer de façon significative : impacter de plus en plus les navigateurs alternatifs tels que Firefox, mais aussi tous ses plug-ins, sur lesquels (pour la plupart en tout cas) aucun audit sérieux n'est effectué...
- Poursuite et augmentation des infections de sites légitimes. Là encore, pourquoi changer une méthode qui fonctionne très bien ? Et d'ailleurs, pourquoi ne pas aller plus loin encore et contaminer directement les sites de mises à jour d'applications largement déployées par le grand public ? Après tout, presque personne ne vérifie l'intégrité des données téléchargées sur Internet... D'autant plus que ce type de compromission a déjà été constatée par le passé.
- Poursuite de la professionnalisation en matière de cybercriminalité : de plus en plus de phishing seront hébergés dans des paradis législatifs. Etant donné les délais de fermeture des sites frauduleux dans certaines parties du globe, les fraudeurs risque d'opérer de plus en plus depuis ce genre de pays...
- Hébergement des sites de phishing directement sur des machines de particuliers, via des botnets, avec dissimulation de serveurs web sur les machines infectées.
- Plus d'attaques DDoS, aux motifs variés : cyberwar (dois-je rappeler ce qui s'est passé en Estonie, en Georgie, ou ce qui se passe en ce moment avec Israel ?), vengeance/nuisance (Rappelez-vous Castlecops, Bobbear, etc.), chantage, concurrence déloyale...
- Augmentation des attaques ciblées. Les réseaux sociaux, en plein boom, fournissent suffisamment d'informations pour pouvoir attaquer les personnages clef de diverses entreprises dont certains concurrents aimeraient connaitre les secrets...
- Plus de pots de vin. Quand on génère autant de bénéfices que certains fraudeurs (non non je n'ai pas le regard tourné vers certains pays de l'Est...), pourquoi compromettre un système pour obtenir de l'information alors qu'on peut acheter un employé ou un stagiaire parfois payé une misère ?
- Beaucoup plus de chiffrement utilisé par "M. Tout le monde". Cela semble inévitable. Il devient tellement facile de chiffrer les données, avec des outils tels que Truecrypt, que c'est maintenant à la portée du premier venu. Y compris des pédophiles, pirates, ou autre personne à l'activité illicite souhaitant la dissimuler.
Malgré ce constat sombre, des améliorations devraient se poursuivre dans la lutte anti-cybercriminalité en 2009. L'ensemble de la communauté de lutte contre la cybercriminalité (surtout au niveau des CERT, des éditeurs de solutions antivirales, et autres professionnels de la sécurité informatique) a prouvé qu'elle communiquait mieux, comme le démontre les affaires Atrivo et McColo par exemple. De grands efforts sont actuellement déployés en ce sens. Nous espérons que ce phénomène s'amplifiera encore en 2009.