McAfee : les menaces de sécurité en 2012

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités McAfee : les menaces de sécurité en 2012

Publié le 30 décembre 2011 à 08:10 par Jérôme G.

Lire sur mobile

McAfee Labs dresse la liste des menaces et tendances de sécurité pour l'année 2012.

La boule de cristal est de sortie pour McAfee Labs qui dans une étude ( PDF ; en français ) s'inspire largement de ces douze derniers mois afin de prédire les menaces de sécurité pour l'année 2012 qui va débuter.

Les changements pressentis par McAfee Labs sont les suivants :

Les menaces visant les systèmes industriels vont se développer et se segmenter
Les attaques contre le matériel embarqué prendront de l'ampleur et frapperont à des niveaux plus profonds
Le cyberactivisme et le groupe Anonymous connaîtront un second souffle et évolueront
Les systèmes de monnaie virtuelle seront la proie d'attaques plus étendues et plus fréquentes
2012 sera une année tremplin pour la cyberguerre ( mais pas " l'année de la cyberguerre " )
La technologie DNSSEC engendrera de nouveaux vecteurs de menaces réseau
Le spam traditionnel gagnera en légitimité, tandis que les attaques par spear phishing se transformeront en attaques de messagerie ciblées
Les rootkits et les réseaux de robots ( botnets ) mobiles vont se perfectionner et converger
Les faux certificats et les fausses autorités de certification vont semer le doute parmi les utilisateurs
Les progrès en matière de systèmes d'exploitation et de sécurité définiront la tendance des réseaux de robots et rootkits de nouvelle génération

Certaines de ces prédictions parlent d'elles-mêmes. D'autres nécessitent quelques précisions. DNSSEC fait par exemple référence à Domain Name System Security Extensions, la technologie utilisée pour la protection des services de résolution de noms de domaine ( contre l'usurpation et l'empoisonnement du cache DNS ).

Quand McAfee parle de " légitimité " pour le spam traditionnel, c'est pour souligner une tendance avec des agences publicitaires légitimes qui récupèrent des listes d'emails d'utilisateurs qui ont prétendument accepté de recevoir de la publicité ou achètent des bases de données de clients à des sociétés en cessation d'activité.

Le spear phishing ( ou harponnage ) s'appuie sur la collecte d'informations personnelles d'un utilisateur via notamment les réseaux sociaux afin de permettre un certain degré de personnalisation d'un message de phishing qui sera alors d'autant plus efficace pour tromper une cible et lui soutirer des données plus sensibles.

Face aux progrès des protections des systèmes d'exploitation, McAfee Labs estime enfin que les cybercriminels vont de plus en plus délaisser l'OS pour passer au niveau inférieur incarné par le matériel : " compromettre des composants matériels et des firmwares n'est pas chose facile, mais y parvenir permet aux attaquants de créer un malware permanent dans les cartes réseau, disques durs et même dans le système BIOS. "

Rappelons que McAfee appartient à Intel et travaille sur la possibilité d'exploiter les fonctionnalités de sécurité matérielles des processeurs du fondeur via la technologie McAfee DeepSAFE pour notamment une protection contre... les rootkits.