Les prévisions de McAfee Labs pour 2012

McAfee, la plus grande entreprise au monde spécialisée dans la technologie de sécurisation, a fait connaître fin décembre ses prévisions pour 2012. Le rapport, '2012 Threats Predictions', dresse le portrait des principales menaces attendues par McAfee durant l’année qui débute. Il en ressort qu’une cyberguerre  est pratiquement inéluctable. En outre, les attaques contre les réseaux industriels, les "spams légaux" et les attaques menées par des "hacktivistes" augmenteront en 2012.
 
 
"Nombre de ces menaces qui gagneront en importance en 2012 étaient déjà à l’affût en 2011", affirme Vincent Weafer, senior vice president de McAfee Labs. "L’an dernier, le grand public a davantage pris conscience de ce genre de risques, telles que les menaces visant des infrastructures critiques ou l’influence de "l’hacktivisme", liée à l’intérêt médiatique international. Dans l’intervalle, nous constatons que les cybercriminels continuent à améliorer leur savoir-faire et leurs actes malveillants. Ils sont prêts à avoir un impact important en 2012".

Cyberguerre: rouler des mécaniques

Certains pays sont vulnérables en raison de leur dépendance considérable à des systèmes informatiques et une cyberdéfense qui ne protège pour ainsi dire que les réseaux militaires et les administrations publiques. Nombre d’entre eux réalisent le potentiel destructeur de cyberattaques contre des infrastructures critiques, telles que celles de l’eau, du gaz ou de l’électricité. Ils réalisent aussi à quel point il est difficile de se protéger contre de telles attaques. McAfee Labs s’attend à ce qu’en guise d’avertissement, certains pays roulent des mécaniques et montrent tout leur potentiel en matière de cyberguerre en 2012.

Attaques industrielles

L’eau, l’électricité, le pétrole et le gaz sont essentiels pour notre vie quotidienne. De nombreux systèmes industriels ne sont pourtant pas préparés pour lutter contre les cyberattaques. Bon nombre d’environnements dans lesquels sont utilisés des systèmes SCADA (supervisory control and data acquisition) n’ont, en pratique, pas de politique de sécurité suffisamment stricte. Comme le montrent de récents incidents qui visaient des entreprises de gestion de l’eau aux Etats-Unis, en 2012, les attaques viseront de plus en plus souvent ces systèmes trop peu sécurisés, et avec un succès croissant. Ne serait-ce qu’à des fins de chantage ou d’extorsion.

Les annonceurs publicitaires vont "légaliser" le spam

Ces deux dernières années, McAfee Labs a constaté une diminution du nombre de spams à l’échelle mondiale. Les annonceurs publicitaires "légitimes" ont cependant repris le flambeau abandonné par les "spammers". Ils utilisent les mêmes techniques de spams, comme l’achat de listes d’adresses e-mail d’utilisateurs qui ont donné leur autorisation pour recevoir de la publicité ou l’achat de banques de données de clients d’entreprises en cessation d’activités. Selon McAfee Labs, ces spams "légaux" et la technique connue sous le nom de "snowshoe spamming" connaîtront un essor plus important que la diffusion illégale.

Menaces sur les équipements mobiles: les attaques délaisseront les liens PC

En 2011, le nombre d‘actes malveillants visant les équipements mobiles a atteint un niveau record. En 2012, McAfee Labs s’attend à ce que ces attaques se perfectionnent encore et visent plus particulièrement les services bancaires sur mobile. Des techniques qui étaient jusqu’ici concentrées sur les services bancaires en ligne se focaliseront désormais sur les utilisations mobiles. McAfee Labs s’attend à ce que les attaques délaissent les liens PC pour se concentrer directement sur les applications pour services bancaires mobiles, puisque les utilisateurs sont de plus en plus nombreux à effectuer leurs opérations financières depuis de tels équipements.

Embedded hardware: la Terre promise des hackers sophistiqués

Les "Embedded systems" (systèmes embarqués) sont conçus pour exercer une fonction de contrôle précise au sein d'un système de plus grande envergure. En règle générale, ils sont utilisés dans des voitures, des équipements médicaux, des GPS, des planificateurs d’itinéraire, des appareils photos numériques et des imprimantes. McAfee Labs s’attend à ce que le code POC (preuve de concept) qui cible de tels systèmes embarqués, deviendra plus efficace en 2012 et durant les prochaines années. Cela exige des logiciels malveillants actifs au niveau du hardware. Les auteurs d’attaques disposeront dès lors d’un contrôle accru et pourront bénéficier d'un accès à long terme au système et à ses données.

"Hacktivisme": une plus grande collaboration

Pour 2012, McAfee Labs prévoit que le "véritable" groupe Anonymous se réinventera ou se disloquera. Cela résultera en une augmentation des attaques, qui seront cependant moins bien organisées. En outre, les activistes fauteurs de troubles se rapprocheront de ceux qui organisent des manifestations physiques. Plus que jamais, ils s’adresseront aux  personnalités publiques, telles que des responsables politiques, des chefs d'entreprise, des juges, des responsables de la sécurité ou des représentants des forces de l'ordre.

Monnaie virtuelle: un mode de paiement pour cybercriminels

La monnaie virtuelle, parfois appelée "cybermonnaie", est devenue un moyen répandu pour échanger de l'argent en ligne. Ces “portefeuilles” en ligne ne sont pas sécurisés et les transactions sont publiques, ce qui en fait une cible attrayante pour les cybercriminels. McAfee Labs s’attend à ce que cette menace se développe via les spams ou le vol de données, dans le seul but de voler de l’argent à des victimes innocentes, ou de diffuser des logiciels malveillants.

Faux certificats: peu crédibles et indétectables

Les organisations et les particuliers ont tendance à faire confiance aux certificats signés numériquement. Afin d’éviter les détections, des menaces récentes telles que Stuxnet et Duqu utilisent cependant de faux certificats. En 2012, McAfee Labs prévoit une augmentation de la production et de la diffusion de ces faux certificats. Des attaques à grande échelle sur des autorités de certification et une augmentation de l’utilisation de certificats numériques frauduleux auront des répercussions sur d’importantes infrastructures, sur la navigation sécurisée et les transactions, ainsi que sur des technologies basées sur l'hôte, telles que les listes d'autorisation et le contrôle des applications.

Les progrès des systèmes d'exploitation déplacent l'attention des hackers

Les nouvelles fonctions de sécurité placés au coeur des systèmes d’exploitation obligent les hackers à trouver des alternatives pour y accéder. Attaquer un hardware ou un firmware n’est pas évident, mais lorsqu’ils arrivent à leurs fins, les hackers sont capables de provoquer des dégâts importants dans des cartes réseaux, des disques durs, voire dans le système BIOS (Basic Input Output System). McAfee Labs prévoit qu'à partir de 2012, les cybercriminels consacreront davantage d'efforts à cibler le hardware et le firmware et à les attaquer en environnement réel.