Mobiles, HTML5, cybermenaces : les tendances 2013 des éditeurs de sécurité

Comme chaque année, les éditeurs de sécurité affichent leurs tendances pour l'année à venir. L'an dernier, leur regard était clairement porté sur les réseaux sociaux ou les marchés d'applications non officiels, ils conservent cette année leur attention envers les mobiles utilisés par le public et les professionnels.

Chaque fin d'année, les éditeurs de sécurité tentent d'anticiper les tendances en matière d'attaque pour les douze mois à venir. Ainsi, l'institut Ipsos a réalisé une étude pour le compte de Symantec (en mars dernier sur 1 089 internautes en France) dans laquelle il estime que les données personnelles des utilisateurs de réseaux sociaux seront en première ligne face aux menaces.

L'éditeur précise ainsi que près de la moitié des personnes consultées (56%) ne « comprend pas les risques associés aux virus et autres menaces invisibles en ligne ». Un quart des internautes du panel ne reconnait ainsi pas l'utilité de se protéger face à des tentatives de phishing par exemple. En revanche, la grande majorité (90%) estime qu'il est très important de bénéficier d'une protection pour ses renseignements bancaires.

Le son de cloche est similaire du côté d'Imperva. Avec Symantec, l'éditeur milite pour que les utilisateurs se munissent de solutions tout-en-un, remplaçant le traditionnel antivirus. En se basant sur son rapport « Hacker Intelligence » de novembre (.pdf), Imperva considère ainsi que les antivirus peuvent moins facilement détecter les nouvelles menaces. Manque de réactivité en matière de signature antivirus, investissements inadéquats, l'éditeur cible les points faibles mais omet toutefois de préciser que certaines solutions se basent désormais sur des moteurs de réputation en lieu et place des habituelles signatures de sécurité.

De son côté, Eset rappelle que la mobilité sera à surveiller de très près. Il souligne ainsi que sur Android, le nombre de variantes de logiciels malveillants a augmenté en 2012. Là encore, si le nombre d'utilisateurs de l'OS ira de pair avec la hausse des menaces, Eset établit trois grandes familles de malwares sur mobile à savoir le vol d'informations (logiciels espions), la diffusion de messages SMS à des numéros surtaxés et la transformation des appareils en réseaux de zombies (recrutement de botnets).


Pour sa part, Checkpoint Software dresse une liste des moyens d'attaque à surveiller parmi lesquels figurent l'ingénierie sociale, le cloud ou le BYOD (pour Bring your own device) pour les utilisateurs qui introduisent leur propre smartphone ou tablette dans un environnement professionnel.

L'éditeur précise également que l'utilisation plus importante du HTML5 pourrait permettre de nouvelles attaques dans les mois à venir. Philipe Rondel, directeur technique France de Checkpoint explique que : « le HTML5 ouvre de nouvelles possibilités technologiques pour les pirates s'il est implémenté dans l'ensemble des navigateurs du marché. Il y a là un potentiel d'attaques phénoménal car la responsabilité de la sécurité va peser sur les développeurs ». Si les éditeurs étaient jusque-là méfiants envers les plugins, cette nouvelle évolution semble particulièrement attirer leur attention.

Enfin, Stonesoft rappelle que les attaques de grande ampleur via des botnets pourront encore être perpétrées. Comme le soulignait CheckPoint dans son livre blanc (.pdf), le réseau zombie Eurograbber a permis à des pirates (via le trojan Zeus) d'infecter de nombreux postes de travail tout comme des terminaux mobiles sous Android et BlackBerry afin de dérober, selon une estimation, environ 36 millions d'euros. C'est pourquoi Stonesoft insiste sur le fait que la question des botnets sera toujours prégnante en 2013 non seulement pour le public mais également pour les infrastructures critiques.

Reste à savoir si ces tendances se vérifieront dans les mois à venir. Outre les attaques ciblées utilisant des ressources qualifiées pour viser des réseaux de type SCADA, les paysage des menaces ne devrait toutefois pas radicalement changer l'an prochain et les pirates pourraient logiquement s'en prendre aux systèmes d'exploitation les plus usités.