L’année 2011 a été particulièrement riche en activités malveillantes sur la toile. Elle a débuté sous le signe des détournements de données et des fuites d’informations en entreprises avec l’émergence de bots extrêmement sophistiqués tels que ZeroAccess et TDL4. Elle s’est achevée avec Duqu, « le fils de Stuxnet ».
Si l’on en croit Bitdefender, le nombre de malwares continuera à augmenter de façon endémique en 2012 pour atteindre le chiffre de 90 millions, soit presque 17 millions de malwares de plus qu’en 2011. Ils apparaitront essentiellement sous la forme d’anciens malwares repackagés pour éviter la détection et de menaces exploitant des vulnérabilités de type « zero-day » présentes dans les systèmes d’exploitation et les logiciels additionnels.
Bien entendu, les réseaux sociaux seront la cible prioritaire des créateurs de malwares en 2012. Avec plus de 800 millions d’utilisateurs actifs, Facebook est devenu la plus grande communauté du Web. Et sa plus grande cible. Bien que l’entreprise ait amélioré significativement la protection des interactions entre les utilisateurs et ait réduit le temps de réponse entre l’apparition d’une menace et sa suppression, plus de 400 millions d’utilisateurs sont exposés en permanence à de nouvelles attaques ayant une durée de vie très courte.
L’éditeur prévoit donc pour 2012 une intensification des scams sur Facebook (et sur Twitter), ainsi que l’apparition d’une famille nombreuse de malwares se diffusant via des liens infectés postés directement sur les murs des utilisateurs.
Autre cible de choix : Android. Bitdefender estime que le nombre de menaces spécifiquement conçues pour ce système d’exploitation augmentera de façon phénoménale en 2012 par rapport à 2011 (jusqu’à 6 000%), à mesure qu’Android progressera sur le marché des appareils entrée et moyen de gamme.
D’autres facteurs joueront également un rôle essentiel dans les incidents liés à des malwares. On dénombre parmi eux HTML5, dont les nouvelles fonctionnalités permettront aux cyber-escrocs de concevoir des scams plus efficaces contre les usagers d’Internet via les notifications Web. Les hackers noirs pourront même suivre leurs victimes grâce aux données de géolocalisation (en particulier si elles utilisent HTML5 sur leur smartphone) et lancer des attaques contre d’autres sites, directement à partir du navigateur de leurs proies.
Autre terrain de jeu pour les cyberpirates : Ipv6 qui permet, grâce à la configuration stateless, à des appareils de communiquer sur le même segment de réseau de manière automatique, permettant non seulement de multiplier les cibles mais également de prendre le contrôle de l’ensemble du matériel d’un réseau. Pire encore, le mécanisme de chiffrement IPSec, sensé protéger le réseau, permettra sans doute aux cybercriminels de masquer le trafic de botnets depuis et vers le centre de commande.
Enfin, Windows 8 offrira probalement son lot de vulnérabilités dont tireront certainement profit certains esprits mal intentionnés.
Bonne année quand même !