Sécurité Proactive
 

Récapitulatif de 2008 et prévisions pour 2009

2008-12-19 [Tendances et prévisions]

Introduction

Dans cet article consacré à la sécurité, nous nous attarderons sur les menaces observées au cours de 2008, et nous tenterons de voir dans notre boule de cristal ce qui nous attend en 2009.

L'année fut ce qu'elle fut (1)

2008 : une autre année sans incident MAJEUR – mais une pléthore d’incidents mineurs

Si l’on jette un regard rétrospectif sur l’année passée, les jours semblent s’être écoulés, ponctués seulement par quelques événements majeurs. Aucun gros incident particulier ne s’est produit au cours de l’année qui touche à sa fin.

Cela ne signifie pas que la communauté Internet a passé une année tranquille et sûre – en réalité, ce fut plutôt le contraire. Ces dernières années, nous avons pu constater une progression des types de nuisances : les « quelques » nuisances majeures ont laissé la place à un ensemble complexe de menaces.

Cet état de fait est clairement visible lorsque l’on étudie le nombre de signatures de programmes nuisibles contenues dans les fichiers de détection des virus de Norman. 2007 avait vu l’ajout d’un nombre de signatures supérieur au volume cumulé des années précédentes. En 2008 (au 19 décembre), l’augmentation du nombre de signatures par rapport au total du début de l’année est supérieure à 120 %.

L’image ci-dessous représente la croissance des signatures ajoutées au cours de 2008.

2008 : l’année des programmes informatiques sournois

Les programmes qui prétendent être ce qu’ils ne sont pas existent depuis les débuts de l’ère informatique. Toutefois, depuis 2008, une nouvelle vague de ces programmes est apparue, ceux qui ont le plus de « succès » se travestissent en applications antivirus et anti-espions. En réalité, ils n’ont pas été conçus pour protéger l’utilisateur, mais plutôt pour l’inciter à acheter le produit nuisible en affichant de fausses alertes virales. Ces programmes installent également des logiciels nuisibles qu’ils téléchargent automatiquement depuis différents sites Web.

En fait, ces types de nuisances se répandent tellement et il est si difficile de les éradiquer après une infection que Norman les a placés sur sa liste des alertes aux nuisances comme étant la seule nouveauté de 2008.

2008 : l’année des vulnérabilités sérieuses dans les systèmes d’exploitation et les applications

La tendance des auteurs de nuisances à utiliser les vulnérabilités des systèmes d’exploitation et des applications pour assurer la propagation de leurs « produits » s’est confirmée en 2008. Les applications les plus populaires, telles que les navigateurs Web, les applications Adobe, les systèmes d’exploitation les plus courants, etc., ont été affectés. On peut, semble-t-il, assurer que les auteurs ne se concentrent plus seulement sur les produits Microsoft, plusieurs autres programmes populaires d’autres éditeurs ayant été largement touchés.

Les auteurs de nuisances ont exploité très rapidement les nouvelles vulnérabilités avec leurs applications. Par conséquent, les éditeurs de logiciels ont dû tenter de réagir en proposant plus rapidement des correctifs de sécurité. L’un des exemples est Microsoft, dont la politique est de publier des correctifs de sécurité une fois par mois. Au cours de 2008, l’entreprise a dû publier deux (pour l’instant) correctifs hors calendrier, le plus récent datant seulement de quelques jours.

Toutefois, les auteurs de nuisances continuent à créer des logiciels qui exploitent les vulnérabilités déjà corrigées. Il est notoire que, pour diverses raisons, de nombreux utilisateurs préfèrent attendre que le correctif soit disponible depuis un certain temps avant de corriger leurs systèmes. Ce sujet a été traité dans plusieurs de nos articles consacrés à la sécurité, le plus récent datant de la semaine 44 de cette année.

2008 : l’année des attaques ciblées

Cette année a probablement été celle ou les attaques ciblées ont atteint un pic. Le spear phishing (harponnage) – un type d’attaque visant directement une entreprise en particulier ou un groupe de personnes – a considérablement augmenté.

2008 : l’année ou des distributeurs majeurs de nuisances ont été arrêtés

Au cours du second semestre de 2008, deux acteurs majeurs du « côté obscur » de la communauté Internet ont été chassés de la toile. Suite aux enquêtes et aux actions entreprises par des organismes privés,  McColo et EstDomains ne sont plus présents sur Internet.

La pantomime de demain (2)

Le résumé de nos prévisions pour 2009 est : « Un peu plus de la même chose, plus quelque chose de totalement différent ». Toutefois, cela ne constitue pas une aide très utile pour mettre sur pied un dispositif de protection. Nous allons donc tenter d’être un peu plus spécifiques.  

2009 : recrudescence des applications factices

Le succès rencontré par les faux programmes antivirus en 2008 va certainement tenter quelques groupes qui devraient poursuivre, voire étendre cette activité. En 2008, les applications antivirus ont servi de déguisement à ces programmes. Il n’y a pas de raison pour que d’autres types de programmes ne soient pas utilisés de la même façon. Pour obtenir un certain succès, ces logiciels insidieux cibleront probablement un groupe de programmes possédant la plupart des caractéristiques suivantes (voire toutes) :

  • Plusieurs programmes légitimes sont proposés par différents éditeurs. Ceci rend le choix plus difficile pour les utilisateurs finaux.
  • Les programmes légitimes sont gratuits ou très peu chers.
  • Les programmes légitimes sont largement utilisés – ou possèdent un fort potentiel en ce sens.

2009 : les nouvelles (et anciennes) vulnérabilité en application

Les truands continueront à exploiter les vulnérabilités des applications populaires l’année prochaine. Cette technique est sans cesse plus populaire et rien n’indique qu’elle perdra en popularité et en efficacité.

Par conséquent, les éditeurs de logiciels affectés subiront une pression continue les incitant à corriger leurs systèmes vulnérables avec une fréquence accrue, les exploitations immédiates (zero-day) continuant à émerger.

2009 : augmentation des empoisonnements de DNS

Fin 2008, on a pu observer des nuisances qui infectaient les ordinateurs en les transformant en faux serveurs DNS. C’est une façon intelligente d’inciter les utilisateurs à visiter des sites Web prétendant appartenir à des organisations légitimes. Les utilisateurs affectés n’ont pratiquement aucune possibilité de se protéger, car ce n’est pas leurs ordinateurs qui sont compromis, mais un ordinateur pris au hasard dans la société.

Norman présume que cette technique sera affinée l’année prochaine, car de nouvelles nuisances utilisant des variantes de l’empoisonnement des DNS continuent à être créées. 

2009 : la crise financière continue

Comme nous l’avons mentionné dans le bulletin Informations sur la sécurité de la semaine dernière, la crise financière peut inciter des programmeurs compétents et sans emploi à passer du côté obscur pour créer des nuisances. Comme on attend une aggravation de la crise en 2009, le taux de chômage va probablement progresser. On peut donc supposer qu’il sera plus facile de recruter des programmeurs pour la création de nuisances l’année prochaine.

2009 : s’attendre à l’inattendu

Il ne faut pas sous-estimer la capacité du côté obscur de l’Internet de mettre en œuvre de nouvelles combines pour gagner illégalement de l’argent. Ces dernières années, ses acteurs ont su développer de nouvelles techniques pour abuser même les utilisateurs les plus conscients des problèmes de sécurité.

L’apparition de techniques inattendues en 2009 reste à voir. Quant à leur nature...

2009 : un besoin croissant et reconnu en matière de cryptage

Les problèmes de sécurité attirent de plus en plus l’attention, plusieurs pays ayant modifié leur législation après le 11 septembre 2001. Nous avons abordé ce sujet dans nos Informations sur la sécurité , il y a un peu plus de six ans. Depuis la rédaction de cet article, la législation a permis encore plus de surveillance, ce qui augmente les risque potentiels pour la sécurité.

Comme le grand public s’en inquiète de plus en plus, on s’attend à un développement des techniques de cryptage des communications et des informations en général. La raison principale du faible taux d’utilisation du cryptage par les utilisateurs moyens est probablement que les applications disponibles sont perçues comme étant assez pesantes. La prochaine application "fracassante" apparaîtra-t-elle ce domaine ? On peut se le demander. Et si tel est le cas, verra-t-elle le jour en 2009?

References (futilités)

(1) That Was the Year That Was  - Titre d’un album de Tom Lehrer paru en 1965
(2) Tomorrow's Pantomime - Titre d’un album de Decameron paru en 1976