Les 13 principales menaces Internet en 2013

  • 27 décembre 2012

Les cybercriminels ne cessent de renforcer et de perfectionner les techniques et les outils qu'ils utilisent pour dérober des données confidentielles et des informations bancaires, compromettre les terminaux mobiles et violer la sécurité des entreprises. Les chercheurs de McAfee Labs suivent ces menaces transmises par Internet susceptibles d'avoir un impact sur la sécurité du réseau et des données, sur les postes clients, sur les terminaux mobiles et sur les systèmes en ligne supportant des infrastructures critiques. Que nous réserve 2013 ? Dans ses perspectives annuelles, McAfee Labs décrit l'apparition et la prolifération de menaces ciblant les consommateurs, les entreprises et les pouvoirs publics :

  • Vers sur mobiles, qui infectent les terminaux compatibles NFC (qui permettent d'effectuer et de régler des achats via une borne) et permettent aux cybercriminels d'accéder aux portefeuilles électroniques des victimes
  • Logiciels malveillants empêchant les mises à jour de sécurité des téléphones mobiles, ce qui rend extrêmement difficile la suppression d'un virus ou la prévention d'une autre infection
  • « Kits » de demande de rançon (ransomware) prenant pour cibles les ordinateurs et les téléphones mobiles, grâce auxquels des criminels sans compétences en programmation parviennent à prendre en otage un système ou un smartphone afin d'extorquer de l'argent
  • Attaques furtives et persistantes lancées au cœur de Windows et même au-delà du système d'exploitation
  • Développement rapide de mécanismes d'attaque de Windows 8 et HTML5
  • Attaques de grande ampleur (p. ex. Stuxnet) motivées davantage par la destruction des infrastructures que par l'appât du gain
  • Resserrement supplémentaire des attaques basées sur le cheval de Troie Citadel, ce qui permet de lancer des attaques plus ciblées avec, à la clé, des profits plus importants
  • Logiciels malveillants capables d'établir à nouveau une connexion après la neutralisation d'un réseau de robots pour relancer l'infection
  • Spamming par emploi de nombreuses adresses IP dispersées (snowshoe spamming) associé à des produits légitimes — ce type de technique permettant aux spammeurs de multiplier les sources et donc de rester opérationnels plus longtemps
  • Spam par SMS envoyé à partir de téléphones infectés, ce qui augmente le risque de voir le compte de la victime clôturé par le fournisseur d'accès sans fil
  • Vente de « services » de piratage, lorsque vendeurs et acheteurs anonymes se rencontrent sur des forums clandestins pour monnayer des kits et des services de développement de logiciels malveillants
  • Déclin du groupe de cyberactivisme en ligne Anonymous au profit de groupes extrémistes ou à l'engagement politique plus radical
  • Etats et armées au centre des cyberattaques tant comme sources que comme victimes

Les 13 principales menaces Internet en 2013