Le « Cloud computing », cible privilégiée des hackers
Pour les laboratoires de Websense, les services de cloud computing tels qu’Amazon Web Services (AWS), Microsoft Azure ou GoGrid offrent certes des possibilités intéressantes de stockage et de traitement à grande échelle simples à utiliser, disponibles à la demande et économiques. Mais ces services sont également une cible de choix pour les cybercriminels et autres spammeurs. Ceux-ci cherchent en effet à en dévier l’usage à des fins malveillantes et Websense prédit une accélération de ce phénomène au cours de l’année 2009. Pour les ingénieurs à l’origine de l’étude, le « cloud computing » sera utilisé dans le cadre de campagnes de spams, d’attaques plus sophistiquées, incluant l’hébergement de code malveillant, ou le téléchargement de statistiques.
Les Rich Internet Applications de plus en plus utilisées pour nuire
L’adoption d’applications Web s’exécutant sur des navigateurs et qui remplacent ou complètent les applications de bureau classiques est en croissance. Il s’agit, par exemple, des systèmes CRM en ligne, de Google Docs ou d’autres outils bureautiques en mode Web. La création d’une interface Internet riche avec une application pour navigateur est possible avec la technologie RIA (Rich Internet Applications). Et Websense d’expliquer que ces applications faisant l’objet d’une forte demande, les développeurs qui utilisent les technologies RIA (notamment Google Gears, Air, Flash ou Silverlight) pour créer des applications Web 2.0 négligent souvent la sécurité, ce qui ouvre la voie aux attaques. Prédiction des ingénieurs : en raison de la popularité croissante de ces applications, 2009 devrait voir une recrudescence des attaques d’envergure exploitant les composants RIA de base eux-mêmes ou les services créés par l’utilisateur permettant aux hackers d’exécuter à distance du code sur la machine de l’utilisateur.
Les API Web dans le collimateur
Le Web 2.0 est décidément la bête noire des spécialistes de la sécurité. Après avoir rappelé qu’il se caractérise par des API Web ouvertes, des mashups, des widgets, etc., qui permettent aux sites Web de partager et utiliser des fonctionnalités d’autres sites, Websense explique que ces API Web sont souvent mises à disposition sans avoir été préalablement testées, et exigent un degré de confiance entre les utilisateurs. En conséquence, les ingénieurs prévoient que 2009 verra une utilisation croissante de certaines API de services Web pour exploiter la confiance et voler des mots de passe de connexion utilisateur et des données confidentielles.
Spam en hausse et publications malveillantes également en croissance
L’essor du nombre et de la popularité des sites Web, permettant la création de contenu par l’utilisateur va se traduire, selon les ingénieurs de Websense, par une importante augmentation du spam et de la publication malveillante de contenu dans les blogs, les forums et les réseaux sociaux. L’objectif des hackers ? Infecter les moteurs de recherche, disséiner des leurres nuisibles et duper les utilisateurs à des fins de fraude. Ce type de menaces va se renforcer grâce à la disponibilité de nouvelles boîtes à outils d’attaque Web, avec lesquelles les hackers peuvent facilement détecter des sites permettant la publication de leurs vulnérabilités. Enfin, d’autres bots vont s’enrichir d’une fonction de publication HTTP.
Vers un modèle distribué pour le contrôle des réseaux de bots et l’hébergement de code malveillant
En 2008, deux fournisseurs d’hébergement californiens (McCololo et Intercage/Atrivo), ont été coupés du Net par des FAI parce qu’ils hébergeaient des serveurs de commande et de contrôle de réseaux de bots, ainsi que du code malveillant. La mise hors ligne de McCololo a eu pour effet une baisse de 50 % du volume total de spams le jour de cette mesure. La mise hors ligne d’Intercage/Atrivo a eu un résultat similaire et a aussi remédié sensiblement à l’extension du réseau de bots « Storm ». Partant de ce constat, Websense prédit qu’en 2009 ces groupes de réseaux de bots, qui n’ont jusqu’ici fait héberger leurs serveurs que par quelques FAI, vont distribuer leurs serveurs et cibler cette fois des FAI étrangers… De quoi compliquer la tâche des fournisseurs en amont, de la communauté Internet et des autorités pour les détecter et les arrêter…
Les sites Web de « bonne » réputation plus que jamais ciblés
Pour Websense, la chose est quasi-certaine : en 2009, plus de 80 % des contenus malveillants seront présents sur les sites de « bonne » réputation. De plus en plus de sites Web réputés ou très fréquentés seront compromis. Des attaques à l’échelle régionale viseront des sites populaires thématiques, liés au sport ou à l’actualité, avec l’hébergement par ceux-ci de code IFRAME ou d’autre code malveillant visant à rediriger les internautes.
Bref… Tous aux abris ? Non, bien sûr, car des solutions existent. Et, bien sûr, chez Websense notamment qui incite à dessein à la prudence et à opter pour ses solutions…
