L'éditeur de logiciels de sécurité McAfee prévoit que l'année 2008 verra une augmentation des menaces contre Windows Vista et le Web 2.0.
L'éditeur de logiciels de sécurité McAfee prévoit que l'année 2008 verra une augmentation des menaces contre Windows Vista et le Web 2.0.
En 2008, Windows Vista devrait dépasser les 10 % de parts du marché et la publication du SP1 devrait accélérer l'adoption du système d'exploitation Microsoft.
En conséquence, les pirates et les auteurs de logiciels malveillants devraient commencer à s'intéresser à ce nouveau système.
Depuis la sortie de Vista, 19 vulnérabilités ont été annoncées. On peut s'attendre à ce que 2008 en enregistre bien davantage.
Les piratages et les logiciels malveillants rencontrés sur Salesforce.com, Monster.com et MySpace représentent la nouvelle tendance, qui consiste à attaquer les applications en ligne et les sites de réseaux sociaux.
Les sites Web 2.0 servent ainsi à distribuer des logiciels malveillants, mais aussi à récupérer des données en écrémant les informations que les gens partagent en ligne, afin de donner davantage de crédibilité aux attaques. McAfee Avert Labs s'attend à une forte progression de ce genre d'activité en 2008.
Après les quelques arrestations qui ont fait grand bruit en 2007, les criminels vont chercher de meilleures méthodes pour couvrir leurs traces. 10 attaques classées très sévères ont été enregistrées en 2007, contre aucune en 2006.
Les menaces ciblant les économies virtuelles progressent plus vite que celles qui visent l'économie réelle. Les joueurs dépensent beaucoup d'énergie, de temps et d'argent dans les mondes virtuels. Leur monnaie virtuelle, leurs objets, leurs relations, et même «leurs pouvoirs» sont convoités. En 2007, le nombre de chevaux de Troie visant le vol des mots de passe pour les jeux en ligne a augmenté plus vite que ceux qui visent les banques.
La chasse aux fournisseurs de logiciels de publicité a eu des effets positifs. La combinaison des actions en justice, de meilleures défenses et d'une connotation négative pour ce mode de publicité, a participé à lancer le déclin de cette menace en 2006 et cette tendance a été confirmée en 2007.
Les cyber-escrocs vont viser des sites plus petits et moins populaires, avec leurs tentatives de hameçonnage destinées au vol de données. En effet, il est désormais plus risqué d'attaquer les grands sites, car ils sont mieux protégés et la réaction est plus rapide.
Mais sachant qu'un grand nombre d'internautes utilisent souvent les mêmes mots de passe, les sites moins immédiatement rémunérateurs devraient devenir une autre cible pour des criminels à la recherche d'informations à réutiliser.
Par rapport à 2006, le nombre des vulnérabilités concernant les applications de Voix sur IP a déjà plus que doublé. McAfee a enregistré plusieurs cas d'attaques par hameçonnage vocal, au travers de la téléphonie VoIP, ainsi qu'une condamnation pour piratage téléphonique, en utilisant frauduleusement un compte VoIP piraté pour en détourner les minutes.
Le groupe s'attend à une progression de 50 % des attaques sur la VoIP en 2008.