Se connecter
Inscription
Mot de passe perdu
Publié le 16/12/2009 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Malines, le 16 décembre 2009 – La popularité croissante du cloud computing et de la virtualisation auprès des entreprises attire l’attention des criminels à la recherche de nouveaux pièges en ligne dont ils peuvent tirer profit. Les cybercriminels réagissent très rapidement aux nouvelles tendances, à condition qu’elles leur fassent gagner de l’argent. À cet effet, ils se tiennent au courant des nouveautés et des dernières technologies. Tout ceci ressort du « Future Threat Report 2010 » de Trend Micro.
D’après le Future Threat Report 2010, le cloud computing et la virtualisation ont de grands avantages, notamment parce qu’ils permettent de réduire les coûts. Malheureusement, ils sont également des proies de rêve pour les cybercriminels vu que la gestion des serveurs est opérée depuis un lieu extérieur à l’entreprise. Le vol de données des serveurs cloud de Danger/Sidekick en novembre 2009 n’est qu’un avant-goût des vulnérabilités du cloud computing, dont les cybercriminels ne manqueront pas profiter. Trend Micro pense que les cybercriminels vont attaquer les liaisons avec le cloud, voire les centres de données et les clouds eux-mêmes.
Le nouveau protocole Internet IPv6 remplace le protocole IPv4, conçu il y a vingt ans. IPv6, développé par Internet Engineering Task Force, est encore en phase d’expérimentation. Trend Micro s’attend à ce que les cybercriminels testent la sécurité de ce protocole l’année prochaine. Ils essayeront entre autres de passer par des canaux cachés ou des C&C. Trend Micro ne prévoit pas d’attaques actives sur des adresses IPv6, du moins pas dans un avenir proche.
Les noms de domaines sont de plus en plus internationaux. Le lancement de noms de domaines régionaux importants (en russe, chinois et arabe) crée de nouvelles opportunités d’attaques de phishing via des domaines fantômes. Les criminels utiliseront des caractères cyrilliques à la place de caractères latins d’apparence similaire. Trend Micro prévoit que cela causera des problèmes de réputation et des abus, posant ainsi un défi important aux entreprises de sécurité.
L’ingénierie sociale continuera à jouer un rôle important dans la diffusion des menaces en ligne. Vu la croissance de la quantité d’informations que les utilisateurs partagent via les médias sociaux, les cybercriminels essaieront de pénétrer ces plates-formes. En 2010, les communautés en ligne populaires courront seront plus en danger qu’elles ne l’ont jamais été. En effet, les réseaux sociaux sont idéaux pour voler des données personnelles. Des utilisateurs inconscients des risques qu’ils prennent postent de nombreuses données sur leur page de profil sans les protéger. Les cybercriminels les utilisent pour usurper des identités et mener des attaques ciblées reposant sur l’ingénierie sociale. La situation va fortement empirer en 2010 pour les personnes très présentes sur le web. Elles seront les cibles d’usurpations d’identité et de vols de données bancaires.
Trend Micro remarque également que les menaces en ligne changent. Des menaces à diffusion mondiale comme Slammer et CodeRed appartiennent au passé. Même le fameux incident Conficker en 2008-2009 n’était pas une attaque mondiale si l’on s’en tient aux faits. C’était une attaque conçue et menée de façon méticuleuse. À l’avenir, les attaques seront de plus en plus souvent locales, complexes et très ciblées.
Quelques autres prévisions importantes pour 2010 et plus loin :
* La cybercriminalité existera tant qu’elle permettra de gagner de l’argent.
* Windows 7 est moins sûr que Vista. Désormais, les cybercriminels visent aussi ce nouveau système d’exploitation.
* Il ne suffit plus de limiter les risques, et l’utilisation de navigateurs et de systèmes d’exploitation alternatifs ne protège plus des attaques.
* Les programmes malveillants changent de forme en quelques heures.
* Les infections « drive-by » ou occasionnelles sont la norme – il suffit de surfer une fois sur le web pour être infecté.
* Les environnements virtualisés et cloud amènent de nouvelles formes d’attaques.
* Les bots ne peuvent plus être arrêtés, ils existeront toujours.
* Les réseaux professionnels et sociaux restent la cible d’attaques du fait des données qu’ils contiennent.
Vous trouverez le rapport complet à : http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html
À propos de Trend Micro
Trend Micro est le leader mondial de la sécurisation du contenu Internet. L'entreprise sécurise l'échange d'informations digitales des entreprises et des particuliers. Trend Micro est également un pionnier des technologies intégrées de gestion des menaces. Ainsi, le spécialiste de la sécurisation garantit la continuité opérationnelle et préserve les actifs, les propriétés et les informations personnelles des programmes malveillants, du spam, des pertes de données et des menaces en ligne les plus récentes. Ses solutions flexibles sont surveillées 24h/24 et 7j/7 par des experts du monde entier. Le siège social de Trend Micro est installé à Tokyo. Les solutions de Trend Micro sont vendues sur les cinq continents par des partenaires commerciaux. Pour plus d'informations : www.trendmicro-europe.com
D’après le Future Threat Report 2010, le cloud computing et la virtualisation ont de grands avantages, notamment parce qu’ils permettent de réduire les coûts. Malheureusement, ils sont également des proies de rêve pour les cybercriminels vu que la gestion des serveurs est opérée depuis un lieu extérieur à l’entreprise. Le vol de données des serveurs cloud de Danger/Sidekick en novembre 2009 n’est qu’un avant-goût des vulnérabilités du cloud computing, dont les cybercriminels ne manqueront pas profiter. Trend Micro pense que les cybercriminels vont attaquer les liaisons avec le cloud, voire les centres de données et les clouds eux-mêmes.
Le nouveau protocole Internet IPv6 remplace le protocole IPv4, conçu il y a vingt ans. IPv6, développé par Internet Engineering Task Force, est encore en phase d’expérimentation. Trend Micro s’attend à ce que les cybercriminels testent la sécurité de ce protocole l’année prochaine. Ils essayeront entre autres de passer par des canaux cachés ou des C&C. Trend Micro ne prévoit pas d’attaques actives sur des adresses IPv6, du moins pas dans un avenir proche.
Les noms de domaines sont de plus en plus internationaux. Le lancement de noms de domaines régionaux importants (en russe, chinois et arabe) crée de nouvelles opportunités d’attaques de phishing via des domaines fantômes. Les criminels utiliseront des caractères cyrilliques à la place de caractères latins d’apparence similaire. Trend Micro prévoit que cela causera des problèmes de réputation et des abus, posant ainsi un défi important aux entreprises de sécurité.
L’ingénierie sociale continuera à jouer un rôle important dans la diffusion des menaces en ligne. Vu la croissance de la quantité d’informations que les utilisateurs partagent via les médias sociaux, les cybercriminels essaieront de pénétrer ces plates-formes. En 2010, les communautés en ligne populaires courront seront plus en danger qu’elles ne l’ont jamais été. En effet, les réseaux sociaux sont idéaux pour voler des données personnelles. Des utilisateurs inconscients des risques qu’ils prennent postent de nombreuses données sur leur page de profil sans les protéger. Les cybercriminels les utilisent pour usurper des identités et mener des attaques ciblées reposant sur l’ingénierie sociale. La situation va fortement empirer en 2010 pour les personnes très présentes sur le web. Elles seront les cibles d’usurpations d’identité et de vols de données bancaires.
Trend Micro remarque également que les menaces en ligne changent. Des menaces à diffusion mondiale comme Slammer et CodeRed appartiennent au passé. Même le fameux incident Conficker en 2008-2009 n’était pas une attaque mondiale si l’on s’en tient aux faits. C’était une attaque conçue et menée de façon méticuleuse. À l’avenir, les attaques seront de plus en plus souvent locales, complexes et très ciblées.
Quelques autres prévisions importantes pour 2010 et plus loin :
* La cybercriminalité existera tant qu’elle permettra de gagner de l’argent.
* Windows 7 est moins sûr que Vista. Désormais, les cybercriminels visent aussi ce nouveau système d’exploitation.
* Il ne suffit plus de limiter les risques, et l’utilisation de navigateurs et de systèmes d’exploitation alternatifs ne protège plus des attaques.
* Les programmes malveillants changent de forme en quelques heures.
* Les infections « drive-by » ou occasionnelles sont la norme – il suffit de surfer une fois sur le web pour être infecté.
* Les environnements virtualisés et cloud amènent de nouvelles formes d’attaques.
* Les bots ne peuvent plus être arrêtés, ils existeront toujours.
* Les réseaux professionnels et sociaux restent la cible d’attaques du fait des données qu’ils contiennent.
Vous trouverez le rapport complet à : http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html
À propos de Trend Micro
Trend Micro est le leader mondial de la sécurisation du contenu Internet. L'entreprise sécurise l'échange d'informations digitales des entreprises et des particuliers. Trend Micro est également un pionnier des technologies intégrées de gestion des menaces. Ainsi, le spécialiste de la sécurisation garantit la continuité opérationnelle et préserve les actifs, les propriétés et les informations personnelles des programmes malveillants, du spam, des pertes de données et des menaces en ligne les plus récentes. Ses solutions flexibles sont surveillées 24h/24 et 7j/7 par des experts du monde entier. Le siège social de Trend Micro est installé à Tokyo. Les solutions de Trend Micro sont vendues sur les cinq continents par des partenaires commerciaux. Pour plus d'informations : www.trendmicro-europe.com
Plus d'articles dans cette catégorie
19/09/2025 @ 08:18:45
Poster un commentaire
Microsoft
Google
Piratage
Jeux Vidéos
Internet
