Début d'année oblige, les éditeurs de logiciels de sécurité se penchent sur les mois à venir pour tenter de dégager les prochaines tendances en matière de cyber criminalité. C'est au tour d'ESET, l'éditeur de
NOD32, de sortir sa boule de cristal. Selon l'éditeur tchèque, 2010 verra se multiplier les attaques d'ingénierie sociale au détriment de celles visant les vulnérabilités des systèmes d'exploitation. Ceux ci sont, pour ESET, de plus en plus sécurisés et Windows 7 devrait notamment faire baisser le nombre d'attaques exploitant les fichiers auto exécutables. Il y a quelques jours, Panda Security, autre éditeur, avait cependant mis en garde contre une adoption beaucoup plus large de Windows 7 par les auteurs de logiciels malveillants, du fait de son succès plus important que celui de
Windows Vista. L'éditeur espagnol projetait également, tout comme BitDefender, une recrudescence des attaques visant Mac OS X, citant le gain de popularité de la plate-forme Mac.
L'ingénierie sociale serait donc la tendance majeure pour l'année 2010, et notamment les réseaux sociaux comme Facebook ou
Twitter. Le procédé consiste, pour rappel, à subtiliser des informations personnelles sur les utilisateurs via des techniques d'usurpation. Les attaques devraient cibler les événements de l'actualité : la prochaine Coupe du Monde de football est citée comme un vecteur, mais également des tendances telles que la crise économique. Rien de bien nouveau : les attaques ciblant des événements d'actualité sont déjà fréquents. En ce qui concerne les types de menaces, le phishing et l'usurpation de sites légitimes continueront à se propager, tout comme les « rogues », ces faux logiciels qui se font passer pour des antivirus, usurpant parfois l'interface de vrais logiciels de sécurité. Dans son analyse, Panda Security citait également les chevaux de Troie bancaires qui devraient perdurer. De nouvelles cibles sont enfin évoquées, notamment les smartphones, de plus en plus utilisés pour surfer sur le web ou récupérer ses mails. Ces derniers constituent, selon ESET, une cible importante pour l'ingénierie sociale.
Dans un registre plus « léger » et un futur plus proche, Symantec met en garde contre la recrudescence de spam à l'approche de la Saint Valentin : faux bons d'achats shopping de 1000 dollars, bijoux à prix réduit (ou comment profiter également de la crise économique), et... diverses techniques « d'augmentation » font partie du top 5 des sujets de spam et d'arnaque identifiés par l'éditeur américain. Et Symantec d'inciter à
« rester protégé »...
