Websense fait appel comme chaque année à sa boule de cristal. Ou plutôt il s’appuie sur les tendances observées au cours des derniers mois pour émettre des prévisions majeures. Elles sont au nombre de cinq pour 2011.
La première concerne Stuxnet et les séquelles induites qui ne vont pas tardés à apparaître. Il s’agit de rester bien informé, selon Websense, des « attaques de codes malveillants avec la caution des États ! ». La firme indique que Stuxnet ciblait certes les infrastructures industrielles critiques, mais que cela n’était qu’un aperçu. Que compte tenu du temps nécessaire au développement d’attaques complexes telles que Stuxnet, elle prévoie que des attaques similaires vont survenir à une ou deux reprises en 2011. Des attaques, cautionnées par les États, qui vont tester les systèmes d’infrastructure nationaux afin de déceler ce qui pourra être efficace dans le cadre de futures attaques.
La deuxième prévision est que seules les plus aptes des entreprises survivront aux menaces combinées. Des menaces combinées telles que Zeus et SpyEye ne vont cesser d’évoluer et d’exploiter une large gamme de modes de diffusion. Les menaces actuelles ne prennent plus la forme de fichiers binaires diffusés en pièces jointes, ce sont des attaques basées sur des scripts et intégrées dans du contenu multimédia. Et de nombreuses attaques se diffusent du coup à la vitesse de l’éclair en exploitant les failles potentielles des médias sociaux. Dans ce contexte, explique Websense, les services informatiques qui se voient soumis à de nombreuses contraintes vont devoir défendre un périmètre plus étendu et autoriser plus d’accès, malgré ces menaces de plus en plus sophistiquées.
Troisième menace dans la droite ligne de la précédente : davantage d’atteintes à la sécurité des données d’entreprises vont survenir via les médias sociaux. A l’appui de cette prévision, l’idée que l’infection des moteurs de recherche ne se limitera pas à Google mais s’étendra à Facebook. Que les hackers vont se faire un malin plaisir de manipuler les algorithmes de recherche du premier réseau social de la planète afin de tromper les utilisateurs et les amener à visiter de fausses pages sur les marques ou les célébrités et ainsi accroître l’exposition au code malveillant. A ceci, Websense ajoute que les employés posteront des données d’entreprise confidentielles sur des pages publiques et que les utilisateurs de médias sociaux se montreront vulnérables au spam et au contenu malveillant de vol de données.
Le DLP (fuite de données confidentielles et stratégiques) est au cœur de la quatrième prévision. Demandant aux utilisateurs « Vous n’êtes pas prêts pour le DLP ? », Websense indique que les kits d’attaques malveillantes vont être en mesure d’exploiter plus rapidement des vulnérabilités « zero-day », d’où un risque accru et omniprésent de vol de données. « Plus les attaques ciblées seront recherchées, plus les vulnérabilités « zero-day » seront découvertes, affirme Websense. Les entreprises s’efforçant de laisser le contenu malveillant à l’écart tout en évitant la fuite de leurs données d’entreprise, la prévention contre la fuite d’information et la protection contre les menaces les plus actuelles vont devenir de plus en plus essentielles. »
Ultime prévision, mais pas la moindre : l’iPad, l’iPhone et autres smartphones deviennent des cibles principales pour les cybercriminels de tous poils. Websense explique que les périphériques mobiles sont une mine d’or en matière de données personnelles et confidentielles. Que les cybercriminels vont exploiter avec succès les attaques mobiles par téléchargement intempestif pour voler les données confidentielles et exposer les utilisateurs à du contenu malveillant. D’où la prévision que la majorité des attaques mobiles de l’année à venir exploiteront les navigateurs Web mobiles de l’iPhone, l’iPad et des périphériques sous Android, tandis que les applications indésirables vont également se multiplier et se sophistiquer.
« 2011 apportera une série de menaces dangereuses conçues pour voler les données d’entreprise et immobiliser l’infrastructure », déclare Patrik Runald, directeur de recherche en sécurité chez Websense. « La majorité des stratégies de sécurité classiques sont inopérantes. Les entreprises et les pouvoirs publics doivent évaluer en permanence les moyens de défense. Une protection contre les toutes dernières menaces qui unifie la connaissance du contenu constitue la meilleure défense d’une entreprise contre les attaques Web, les failles de messagerie et la perte de données. »
Plus d’infos sur http://community.websense.com/blogs/securitylabs/
