Boutique
|
Contacter Norman
|
À propos de Norman
|
Sélectionner un emplacement
Corporate
Norge
France
Deutschland
Sverige
Danmark
Suomi
Nederland
Schweiz
España
United States
United Kingdom
Italia
Sécurité Proactive
Usage domestique & Bureau à domicile Petites et moyennes entreprises Entreprises et Organisations Notre technologie Centre de sécurité Norman comme partenaire Support   Web partenaire
Accueil
>
À propos de Norman
>
Centre de presse
>
News archive
>
2009
>
Rétrospective 2009 de Norman – prévisions pour l’année prochaine
Vision & Values
Événements
Careers
Centre de presse
News archive
Images et logos
Press contacts
Media center
Séminaires Web [EN]
Podcasts
Abonnement à la liste de diffusion
Cas de clients
Récompenses et certifications
Archive
Certifications

Rétrospective 2009 de Norman – prévisions pour l’année prochaine

Oslo, Norvège – 28 décembre 2009 - Décembre est le mois où l’on se retourne sur l’année qui touche à sa fin. L’activité observée cette année dans le domaine du malware nous apprend que les différents réseaux sociaux tels que Twitter et Facebook sont devenus la cible principale des auteurs de programmes nuisibles.

A podcast with an english summary of this article.

This text will be replaced by the flash music player.

Menaces pour la sécurité Internet en 2009

  • Conficker – Bien que ce ver soit apparu à la fin de 2008, c’est en 2009 qu’il a causé le plus de problèmes aux utilisateurs finaux, et plus particulièrement aux entreprises. Le plus fort de l’activité du ver se situe dans la première moitié de 2009, mais il demeure actif au moment de la rédaction de cet article (fin de l’année).
  • W32/Virut est une famille de virus fortement polymorphes. Les virus de la famille Virut ont été actifs tout au long de l’année, ils resteront probablement visibles sous forme de nouvelles variantes au cours de l’année prochaine.
  • Le principal intérêt de W32/Koobface est qu’il utilise des mécanismes lui permettant de se diffuser par le biais des réseaux sociaux tels que Facebook. Il est apparu en 2008, mais le plus fort de son activité se situe en 2009.
  • Au « bon vieux temps » des programmes nuisibles, le rapport des organisations de sécurité et des utilisateurs vis à vis des nuisances était différent de ce qu’il est aujourd’hui. La technique la plus répandue chez les auteurs de nuisances se limitait à créer un programme nuisible faisant appel à des techniques de propagation spécifiques. Ceci a changé au fil des années et, aujourd’hui, la situation est fondamentalement différente. Désormais, la tendance est aux cocktails de nuisances. Ils se composent d’une gamme complète de programmes nuisibles de divers types, mais aussi de programmes de même type dotés de fonctionnalités différentes.

Tendances générales :

  • La croissance du nombre de logiciels nuisibles. Le nombre de signatures de programmes nocifs contenues dans les fichiers de détection des virus de Norman est l’un des indicateurs reflétant la croissance du nombre de nuisances logicielles au cours d’une période. 2007 avait vu l’ajout d’un nombre de signatures supérieur au volume cumulé des années précédentes. Le nombre de signatures ajoutées en 2008 a été supérieur au nombre total constaté au début de cette même année. Le nombre de signatures ajoutées en 2009 a été légèrement inférieur au nombre total constaté au début de l’année. Cela semble indiquer que la croissance se stabilise et devient plus linéaire par rapport aux résultats exponentiels des années antérieures à 2008. Néanmoins, le nombre total des nouvelles signatures, à ce moment précis, reste hallucinant si on le compare aux chiffres du début de la décennie.
     
  • Des programmes légaux déclarés nuisibles. Le fait que le nombre de programmes nuisibles soit devenu si grand représente un risque supplémentaire, car un logiciel légal peut être détecté comme nuisible s’il correspond à un élément partiel des fichiers de signature des éditeurs de produits antinuisances et autres technologies de détection. Ceci s’est produit cette année avec les logiciels de sécurité de divers éditeurs, dont Norman. Malheureusement, cela se reproduira inévitablement. Pour les éditeurs de produits de sécurité, le défi le plus important est d’éviter les incidents de ce type pour les fichiers système critiques ainsi que pour les applications vitales les plus répandues. Pour cela, ils investissent lourdement dans un équipement qui leur permet de tester soigneusement les fichiers de détection de nuisances avec des logiciels légitimes de toutes sortes avant la diffusion des fichiers de signatures à leur clientèle.
     
  • Augmentation du nombre de programmes douteux (rogue). Les programmes qui prétendent être ce qu’ils ne sont pas ont toujours existé. La tendance observée en 2008 – un flux croissant de programmes informatiques douteux travestis en applications antivirus et anti-espions – s’est poursuivie en 2009. Une multiplication a même été constatée en 2009. Vers la fin de l’année, les programmes informatiques scélérats sont même devenus une industrie prospère. Pour les entités impliquées, le profit économique potentiel est substantiel, les risques encourus étant, par ailleurs, mineurs.
     
  • Emploi des réseaux sociaux pour la propagation des nuisances. La popularité des réseaux sociaux, tels que Facebook et Twitter, a explosé au cours de l’année. Il n’est donc pas surprenant de constater que leur emploi en tant que mécanisme de diffusion des nuisances a progressé de la même façon. s’il fallait élire un problème de sécurité particulier comme étant le plus important de l’année 2009, le vainqueur serait probablement l’emploi des réseaux sociaux comme vecteur de propagation et d’exploitation des nuisances. Généralement, des techniques de manipulation sociale sont employées.
     
  • L’exploitation des vulnérabilités des systèmes d’exploitation et des applications continue. La tendance des auteurs de nuisances à utiliser les vulnérabilités des systèmes d’exploitation et des applications pour assurer la propagation de leurs « produits » se confirme. Les applications les plus populaires, telles que les navigateurs Web, les applications Adobe, les systèmes de bureautique les plus courants, etc., ont été affectées. Les applications les plus répandues de Microsoft ne sont pas les seules visées ; les logiciels populaires d’autres éditeurs ont également été touchés.

    Au cours des années précédentes, les auteurs de nuisances se concentraient principalement sur les vulnérabilités des systèmes d’exploitation. Récemment, un changement a été constaté : les applications les plus usitées, telles que celles mentionnées ci-dessus, sont de plus en plus visées. Le fait qu’il n’y ait aucune norme de distribution des mises à jour et des correctifs destinés aux applications – ce qui signifie qu’une multitude de mécanismes de mise à jour doit être employée – constitue un défi particulier pour les utilisateurs.
     
  • Les auteurs de nuisances créent très rapidement des applications capables d’exploiter les nouvelles vulnérabilités. Par conséquent, les éditeurs de logiciels ont dû tenter de réagir en proposant plus rapidement des correctifs de sécurité et autres palliatifs.
    Les auteurs de nuisances se montrent de plus en plus habiles dans la création de programmes exploitant non pas une mais plusieurs vulnérabilités – qu’elles soient corrigées ou non – dans le même code. Les choses sont même de plus en plus simples car une personne mal intentionnée peut acheter sa propre gamme d’exploitations sur Internet, puis les utiliser dans son programme nocif.

    Il n’est plus nécessaire d’avoir des compétences en matière de programmation pour créer un programme nuisible. L’une des implications de cette situation est que, désormais, pour assurer la réussite d’une nuisance par rapport aux nombreuses autres, l’habileté dans le domaine de la manipulation sociale est devenue plus importante que la capacité de « création » logicielle.
     
  • Les grands événements médiatiques servent de déclencheurs à la distribution de nuisances. Cette observation n’est ni nouvelle ni révolutionnaire. Toutefois, en 2009, nous avons observé un accroissement de cette tendance. Les auteurs de nuisances lancent, avec de plus en plus d’avidité, des nuisances faisant appel à des techniques de manipulation sociale et s’appuyant sur des événements médiatiques majeurs. Plusieurs exemples ont été constatés. Les plus frappants sont probablement ceux inspirés par le décès et les funérailles de Michael Jackson.
     
  • Les programmes nuisibles exploitent de nouveaux périphériques. Deux exemples ont été observés cette année : les nuisances destinées aux billetteries / DAB et les nuisances exploitant les routeurs / modems ADSL. Ce n’est probablement que la partie visible de l’iceberg. Bientôt, ce même scénario pourrait s’appliquer à l’attaque de périphériques que les utilisateurs ordinaires ne considèrent pas comme vulnérables ou dangereux.
     
  • Prise de conscience des menaces d’Internet au plus haut niveau politique. Pour terminer, il convient de mentionner que l’accent a été mis, vers le milieu de l’année, sur l’aspect critique de la part prise par Internet dans l’infrastructure des sociétés modernes. Le président Barack Obama a insisté sur ce point particulier dans son discours très commenté du 29 mai.

Prévisions pour 2010 :

  • Une exploitation croissante et sans cesse plus sophistiquée des réseaux sociaux.
  • Un maintien de la popularité des logiciels de sécurité douteux.
  • Les cocktails de logiciels vont persister, devenir plus souples et la technologie des rootkits va encore évoluer.
  • Les mises à jour des nuisances vont être plus innovantes.

For more information, please contact:

Audun Lødemel, VP Marketing and Business Development, +47 934 46 531, audun.lodemel@norman.com

Politique de confidentialité
|
Contrat de licence
|
Trademarks
|
Plan du site
FacebookTwitterYouTubeLinkedIn