Les chercheurs de McAfee explorent les nouvelles menaces dans la nouvelle édition du Global Threat Report  

Demander un devis 

McAfee prévoit que les cybercriminels trouveront de nouvelles méthodes pour faire de l’argent. Les téléphones portables et le spam seront d’un excellent rapport pour les pirates.

McAfee présente la deuxième édition de son Global Threat Report, un journal semestriel d’information sur la sécurité. Son but est d’informer les responsables et les techniciens sur les points les plus importants en matière de sécurité et de les aider à prendre de meilleures décisions dans ce domaine. La nouvelle édition comporte des articles de chercheurs, responsables et évangélistes de McAfee, portant sur des sujets comme le cybercrime, la sécurité de Microsoft Windows Vista, le spyware, le spam, la sécurité des téléphones portables, la fuite d’informations et la gestion des risques.

Le Global Threat Report s’intéresse au futur immédiat du secteur de la sécurité, à savoir les menaces, défenses et problèmes auxquels feront face les spécialistes dans les cinq années qui viennent.

L’évolution du cybercrime : le cybercrime est motivé par le gain financier. Aujourd’hui, les cybercriminels visent en majorité les utilisateurs de PC, mais l’on peut s’attendre à ce qu’ils élargissent leurs activités à des technologies qui sont de plus en plus répandues, comme le protocole VoIP ou la RFID (identification par fréquences radio).
- L’évolution des technologies affranchit les cybercriminels des contraintes de l’ordinateur. En conséquence, ils élargissent leurs activités et délaissent peu à peu le PC pour s’attaquer à l’infraStructure et aux nouvelles technologies. Mais l’évolution des technologies ne s’accompagnera pas d’un changement profond du cybercrime.
- Le cybercrime reste essentiellement motivé par le gain financier. Tant que le gain restera supérieur aux risques, les pirates continueront de viser de nouveaux appareils.

Sécuriser les applications : la sécurisation des applications est une course sans fin et les développeurs font de leur mieux pour rester en tête. On publie toujours plus d’informations sur les bugs des logiciels et la façon de les exploiter, ce qui donne aux pirates des idées pour réviser leurs méthodes et découvrir des vulnérabilités dans des endroits que l’on pensait être sûrs.
- Avec tout le battage fait par la presse autour des menaces en ligne, la sécurisation des applications est plus importante que jamais. Le nombre de vulnérabilités découvertes n’a cessé d’augmenter ces dernières années. C’est une quête sans fin : nous avons les outils pour détecter les vulnérabilités, mais elles deviennent de plus en plus subtiles avec l’amélioration de la programmation.
- McAfee considère que le Web restera la cible principale des pirates, à cause de sa portée.
o Les environnements et les applications Web évoluent rapidement, ce qui augmente le nombre potentiel de vulnérabilités (AJAX sur XML, protocole SOAP).
o Nouveaux services, VoIP, messagerie instantanée, diffusion de médias.
o Logiciels et contrôles plus performants côté client (Active X, .NET).
- L’utilisation de nouvelles technologies comme les téléphones portables, PDA et routeurs familiaux attirera les pirates, ainsi que les protocoles à courte portée comme Bluetooth.
- Les attaques d’ingénierie sociale rencontrent un succès alarmant.

L’avenir de la sécurité, Vista Edition : Microsoft a pris des mesures pour sécuriser davantage la base de Vista, mais elles contrarient les efforts des autres éditeurs et ne sont pas assez efficaces par elles-mêmes.
- Microsoft a engagé d’importants moyens et créé PatchGuard pour protéger le cœur de son nouveau système d’exploitation Vista.
- Toutes les cinq à dix minutes, PatchGuard contrôle des tables de points d’entrée au noyau ainsi que des partie du code du noyau, pour voir si elles ont été modifiées. Si c’est le cas, PatchGuard plante volontairement le système.
- La question n’est pas de savoir SI les pirates arriveront à tromper PatchGuard, mais QUAND. À ce moment, quel sera le niveau de protection de Vista ?

Le Spyware progresse : les programmeurs auront beau ajouter des mesures de sécurité lors du développement, de nouvelles méthodes de spyware viendront surpasser leurs meilleures anticipations et ouvrir de nouvelles possibilités d’attaque. Le spyware suivra les nouvelles technologies, comme le Bluetooth et la RFID.
- Au niveau mondial, l’explosion du nombre de nouveaux systèmes mobiles de communications et d’informatique devrait se traduire par la multiplication des attaques de spyware vers les mobiles.
o Flexispy : un spyware commercial.
- Les protocoles Bluetooth (courte portée) sont les mieux placés pour favoriser la collecte illégale d’informations.
o Bluetapping (branchement clandestin), Bluesnarfing (piratage d’informations), Bluebugging (écoute téléphonique), Bluejacking (messages non sollicités), Bluestumbling (récupération d’informations).
- La RFID (Radio Frequency Technology) devrait se développer largement au cours des prochaines années et remplacer le code à barres dans de nombreux cas. On pourrait la trouver un peu partout, depuis les produits de détail jusqu’aux passeports et aux cartes bancaires, et ces usages ouvrent autant de possibilité de distribuer du spyware.

Par exemple :
o En 2006, un essai de carte de crédit par MC & Amex démontre la possibilité du vol de données.
o En 2006, premier passeport américain RFID (permettant d’identifier et de localiser une personne, pour la kidnapper).
o Janvier 2007, tatouage RFID.
o Le Gouvernement britannique étudie les plaques d’immatriculation électroniques.
o Potentialité d’un véritable réseau « big brother » avec les commerçants.
- Le Web 2.0 s’accompagne de nouveaux risques et représente une excellente cible pour l’espionnage :
• La messagerie instantanée est un mode courant d’espionnage et de vol de mots de passe et autres données sensibles.
• Les réseaux sociaux (tels que MySpace) favorisent la prolifération du spyware. Mais si quelqu’un publie en ligne ses informations personnelles, de son propre gré, le réseau est-il responsable si ces données sont collectées ?

Les e-mails de spam sont toujours aussi gênants : les experts de McAfee prévoient pour les deux prochaines années une progression minime du spam, en termes de pourcentage du trafic, mais notable dans l’absolu, à cause de l’augmentation de la bande passante au niveau mondial. Le spam par image est la nouvelle tactique pour tromper les défenses.
- Selon les experts de McAfee, le spam va continuer de progresser, au même rythme que la bande passante. Il continuera également son évolution, depuis une publicité simplement indésirable vers le support d’activités criminelles.
o 65 à 90 % des e-mails sont du spam ou contiennent une menace.
- Les solutions antispam interceptent assez facilement le spam de type texte, aussi les spammeurs ont développé d’autres formes. On constate depuis peu la croissance du spam par image, par exemple avec des animations, ce qui empêchent sa détection.
o Le spam à base d’image est passé de 3 à 4 % à plus de 40 % aujourd’hui (la croissance la plus importante).
o Le spam utilise à présent des animations et les cadres multiples pour éviter d’être détecté et devrait passer au format PNG (animation de meilleure qualité).
o 70 à 80 % du spam non directionnel utilisera des documents ou des images.
- La législation impose aux entreprises d’archiver leurs e-mails, parfois pendant 5 années : elles vont se retrouver avec des téra-octets de messages archivés, susceptibles de contenir spam et menaces.
o Problèmes de règles Accepter/éliminer (stockage).
- Croissance prévisible du spam Decoy, connu pour détourner l’attention d’un ensemble plus limité d’e-mails malveillants du même format, ayant pour objet de gagner la confiance de l’utilisateur.
- Avec les BotNets (fourniture de spam), les FAI sont obligés de jouer un rôle plus actif.
- Avec le Wi-Fi, les cafés, les aéroports et autres lieux publics sont tout à coup devenus des sources potentielles de spam
o Il est presque impossible de remonter jusqu’à l’origine d’un spam envoyé par une connexion Wi-Fi gratuite.
o En laissant votre point d’accès ouvert aux attaques, vous êtes identifié comme étant le coupable.

Le crime en ligne bascule vers les téléphones portables : le téléphone portable est généralement considéré comme un service sûr, mais McAfee constate une croissance rapide des attaques ainsi qu’une plus grande diversification des méthodes.
- Les experts de McAfee prévoient le doublement des menaces mobiles d’ici la fin 2007.
- Avec la prolifération des noms de domaines mobiles « .mobi », prévus pour améliorer la navigation mobile, les outils de piratage visant les mobiles continueront de se perfectionner, comme ce fut le cas pour toutes les autres plates-formes.
- Utilisation de langages MSIL (Common Intermediary Languages). Opportunité d’attaques croisées entre plates-formes.

- Principales statistiques
o Un milliard de combinés sont vendus chaque année.
o 30 % des abonnés changent d’opérateur chaque année.
o Plus de 95 % des téléphones portables du monde entier acceptent les SMS.
o J2ME a été déployé sur 1,2 milliards d’appareils dans le monde.
o Dans le monde, près de la moitié des abonnés utilisent la messagerie vocale.

Colmater les fuites : la fuite d’information a un impact considérable sur la réputation d’une entreprise et devient un problème critique. McAfee souligne que le chiffrement est la seule méthode suffisamment mature, mais anticipe que dans les cinq ans, le chiffrement des disques et la prévention de base seront largement utilisés par les entreprises réglementées.
- Dans les 5 ans à venir les fuites et le chiffrement des données seront un sujet courant pour les entreprises soumises aux réglementations.
- Les solutions de protection contre les fuites de données sont de quatre types, chacun avec ses limitations :
o Règles de gestion des données, souvent soumises à des réglementations et à des exigences internes.
o Surveillance par des passerelles de fuite de données, mais qui ne voient pas tous les éléments qui n ‘utilisent pas la passerelle ni le SSL.
o Protection des points d’extrémité, qui peut produire des faux positifs ou négatifs.
o Chiffrement des disques, qui pose des problèmes d’administration.
- Liens vers les technologies d’avenir, connecteurs pour sources de données, systèmes DRM.
- Autres méthodes à envisager : protection après vol, investigation des fuites, protection Smart Device.

Gérer les risques : la gestion des risques est un problème stratégique important pour les responsables de l’informatique. Les entreprises qui n’appliqueront aucun processus de gestion des risques et se cantonneront dans une gestion réactive des menaces, se retrouveront distancées par celles qui seront mieux protégées.
« La lutte permanente entre les experts en sécurité et les auteurs de logiciels malicieux est une vraie course aux armements. Quelle que soit la vitesse à laquelle les spécialistes en sécurité conçoivent de nouvelles protections, les pirates semblent aller aussi vite de leur côté », déclare Jeff Green, vice-président senior au McAfee Avert Labs. « Notre Global Threat Report est conçu pour aider les experts à rester informés face à l’évolution des menaces et à leur présenter les points à surveiller pour préparer l’avenir. »

Le Global Threat Report est disponible sur le McAfee Threat Center : http://www.mcafee.com/us/threat_center/default.asp

   

Pour plus d’informations sur les produits Mcafee.    Merci de nous contacter au 08 70 44 56 64 ou par mail : mcafee@micro-securite.com