Après Bitdefender, c’est au tour de Kaspersky Lab de publier ses prévisions pour 2012 en matière de cyberattaques. L’éditeur russe prévoit leur recrudescence et de nouveaux vecteurs pour contourner nos parades.
Selon l’étude « Cyberthreat forecast for 2012 » publiée par Kaspersky Lab, le nombre d’attaques ciblées qui viseront les administrations et les grandes entreprises ira croissant, ces dernières étant par ailleurs plus nombreuses à en être victimes.
« Pour l’instant, la majorité des incidents touche des entreprises et des administrations dans les secteurs de l’armement, des opérations financières, des nouvelles technologies ou de la recherche scientifique. En 2012, celles opérant dans l’extraction des ressources naturelles, l’énergie, les transports, l’agroalimentaire et l’industrie pharmaceutique seront ciblées à leur tour, ainsi que les prestataires de services Internet et de sécurité informatique », prévient l’auteur de l’étude, Alexander Gostev.
Les attaques présenteront une couverture géographique très vaste, s’étendant au-delà de l’Europe occidentale et des Etats-Unis pour atteindre l’Europe de l’Est, le Moyen-Orient et le Sud Est asiatique.
Les experts de l’éditeur russe prévoient que les cyberpirates vont changer leurs méthodes pour répondre aux ripostes grandissantes des sociétés de sécurité informatique, plus nombreuses à lutter contre les attaques ciblées. L’attention grandissante du public pour les failles de sécurité va également les contraindre à rechercher de nouveaux vecteurs. Ainsi, la méthode d’attaque classique passant par des pièces jointes qui exploitent des vulnérabilités deviendra de moins en moins efficace, tandis que les agressions visant les navigateurs seront plus répandues.
Toujours selon les prévisions de Kaspersky, les cyberoffensives militantes contre les administrations et les entreprises se poursuivront en 2012. Toutefois, ce militantisme pourrait bien servir de diversion pour masquer d’autres types d’attaques.
Des programmes malveillants tels que Stuxnet et Duqu, créés avec l’aide d’Etats, demeureront des exceptions. Leur apparition résultera de tensions internationales entre certains pays (Etats-Unis et Israël contre Iran ou encore Etats-Unis et Europe occidentale contre Chine).
Des armes plus élémentaires conçues pour détruire des données à un instant prédéterminé (bombes logiques, etc.) deviendront plus courantes car elles sont plus simples à fabriquer. Leur réalisation pourra même être confiée à des sous-traitants privés travaillant pour des organismes militaires ou d’autres administrations. Dans bien des cas, ces sous-traitants ne seront même pas conscients du véritable objectif de leur client.
Du côté des menaces mobiles, la plateforme Android demeurera la cible de choix des malwares. Si les attaques exploitant les vulnérabilités se poursuivront, les premières agressions de type « drive by » et de botnets sur les mobiles sont également annoncées. L’espionnage des mobiles deviendra monnaie courante et impliquera très vraisemblablement le vol de téléphones et le pistage des utilisateurs via leur terminal et les services de géolocalisation.