L’année 2006 se caractérisera probablement par une recrudescence des tentatives de phishing et par la prolifération des bots. Le nombre des logiciels publicitaires et espions va augmenter ainsi que la cyber-criminalité à vocation commerciale, déclare le directeur général de Norman, Trygve Aasland.

Phishing

2006 se caractérisera probablement par l’accroissement des tentatives de phishing par rapport à 2005.Le nombre des attaques de phishing a augmenté de 91 % en 2005, et nous nous attendons à ce qu’il croisse encore l’année prochaine. Selon le groupe de travail anti-phishing (Anti Phishing Working Group), 15820 attaques différentes ont été reportées pour le seul mois d’octobre. Le nombre de marques usurpées ce même mois s’élevait à 96.- Cette forme de vol d’identité va sans doute augmenter à l’avenir. Notre défi est de trouver des solutions qui vont protéger les clients. Mais en parallèle, les utilisateurs doivent être attentifs et être informés de ce type de fraude, déclare Aasland.

Un monde de robots

Le développement des zombies en fera une menace plus forte par rapport à 2005. Les zombies sont des ordinateurs tellement compromis qu’ils peuvent être employés pour accomplir des actions illégales. Le propriétaire/utilisateur de la machine peut ignorer le fait qu’un pirate a installé un robot dormant sur son ordinateur. Un robot peut être contrôlé à distance pour accomplir différentes formes d’activités illégales. L’une des attaques les plus courantes pour lesquelles sont utilisés les zombies est le refus de service (DDoS). En 2005, le nombre de ces attaques a augmenté de 680 %. Cette tendance devrait se poursuivre l’an prochain.

Des jouets pour les garçons au crime organisé

Le phishing et les attaques de type refus de service sont toujours motivés par l’argent. Le développement de ces types de fraudes démontre que la cyber-criminalité n’est plus l’affaire d’adolescents répandant des scripts destructeurs pour s’amuser et soigner leur réputation. Aujourd’hui, c’est l’appât du gain qui est le moteur de ces activités criminelles. L’accroissement des logiciels publicitaires et espions prouve que des puissances financières se cachent derrière une bonne partie de la criminalité informatique. - C’est un autre défi pour les entreprises travaillant dans le domaine de la sécurité. Il est très facile de télécharger des logiciels publicitaires et espions sans avoir le moindre doute quant à l’infection de l’ordinateur. Nous avons une grande part de responsabilité dans cet état de fait, car nous devons protéger les utilisateurs efficacement, déclare Aasland.

Un ou deux vers basés sur de nouveaux concepts et exploits

2005 a vu l’apparition d’un grand nombre de vers et de virus spécialement conçus pour exploiter les vulnérabilités des systèmes d’exploitation et des programmes. Il est probable que nous continuerons à rencontrer des programmes nocifs spécifiques exploitant certaines vulnérabilités des programmes et systèmes de Microsoft et autres en 2006.

Pas d’attaques majeures

Il n’y a pas eu d’attaque majeure en 2005 par rapport aux années précédentes. Sober et Mytob ont été les principaux déclenchements de cette année, et aucun d’eux n’a eu la portée des intrusions des années précédentes. Pour les pirates et auteurs de virus, la tendance n’est plus la recherche de la destruction la plus vaste possible, mais plutôt celle du profit économique. Pour cela, la prolifération massive de code destructeur n’est pas utile.

Pour tout renseignement, veuillez contacter : 

• Trygve Aasland, Président direteur-général, Norman ASA, tél : + 47 67 10 97 00 
• Ella Mælumshagen, Responsable des relations publiques, Norman ASA, tél. : + 47 67 10 97 06