Malines, le 24 mars 2009 – Tout comme les années précédentes, l’appât du gain pousse nombre de criminels à développer de nouveaux programmes malveillants en 2009. Les programmes malveillants passant par des exploits se répandent plus rapidement que jamais grâce à l’Internet. En 2009, la collaboration entre les fournisseurs de produits de sécurité et les services de maintien de l’ordre se renforcera afin de combattre les organisations criminelles. Ces conclusions sont tirées de l’Annual Threat Report de Trend Micro, un rapport qui présente l’évolution probable de la cybercriminalité en 2009 et analyse les menaces de 2008.

En 2009, Trend Micro prévoit que les programmes malveillants infecteront les utilisateurs d’ordinateurs de nombreuses façons différentes. Les développeurs de programmes malveillants utiliseront les meilleurs outils pour employer en permanence de nouvelles techniques et de nouvelles astuces. Le programme malveillant DNS (Domain-Name-Server) en est un exemple récent : il route chaque PC contaminé vers n’importe quel site web. Les programmes de rançonnement (« ransomwares ») sont attendus pour la deuxième moitié de l’année. Ces attaques se concentreront sur les PME au lieu des particuliers. Les cybercriminels ont des budgets limités dans cette période économiquement difficile. Les entreprises visées ont souvent beaucoup d’argent, ce qui rend le chantage pécuniairement intéressant. En même temps, ces entreprises sont généralement trop petites pour réagir efficacement à des problèmes informatiques de ce type.

Les Mac sont souvent livrés sans application antivirus. La popularité de ces ordinateurs ne cesse de croître, ce qui signifie qu’ils seront plus souvent la cible d’attaques. Une attaque récente visant les Mac consistait en un e-mail de spam contenant une application vidéo. Lorsque le destinataire cliquait sur le lien du film, son Mac était immédiatement contaminé par un programme malveillant. Non seulement les machines tournant sur Mac OS mais aussi les PC sous Linux sont de plus en plus souvent la cible des cybercriminels. Les programmes malveillants « proof-of-concept » prennent eux aussi leur envol. Windows 7, Surface, Silverlight et Azure seront tous la proie des développeurs de programmes malveillants. Les cybercriminels sont chaque jour plus professionnels, ce qui leur permet de contrecarrer le Patch Tuesday mensuel de Microsoft avec des attaques zero-day.

Les analystes prévoient également pour cette année la déclaration d’une lutte sans merci entre les différents groupes de cybercriminels, à cause de l’intensification de la concurrence, de la réduction des groupes et de l’amélioration constante des solutions de sécurisation. Le combat opposera principalement l’Europe de l’Est et la Chine. Les cybercriminels se concentreront plus sur les mondes virtuels et les jeux en ligne. À ce titre, un cache DNS infecté représente un grand danger : les cybercriminels utilisent ce programme malveillant pour créer de faux canaux de communication, pour contourner la sécurisation et pour proposer du contenu illégal. Les fournisseurs d’antivirus comme Trend Micro collaborent étroitement avec les services d’enregistrement lorsque c’est possible. Toutefois, l’ICANN (Internet Corporation for Assigned Names & Numbers) n’apporte pas une collaboration franche.

Malgré la récession en cours, les cybercriminels continuent à faire de bonnes affaires. Le nombre de vols d’identité n’a jamais été aussi élevé qu’en 2008. Tout laisse à croire que cette forme de criminalité sera vivace en 2009. Le nombre d’e-mails de spam continue lui aussi à augmenter cette année : 95 % de tous les e-mails envoyés dans le monde entier contiennent du spam. Chaque jour, environ 115 milliards d’e-mails de spam sont envoyés depuis des ordinateurs contaminés.

En 2008, le programme malveillant DNS Changing fut très populaire, au même titre que les attaques des navigateurs web comme l’attaque zero-day sur Microsoft Internet Explorer. Les programmes volant des données ont connu une excellente année en 2008. De janvier à novembre 2008 inclus, pas moins de 34,3 millions de PC ont été infectés par un bot, des programmes logiciels prenant le contrôle d’un PC à distance.

Comme les autres années, Trend Micro mettra tout en œuvre en 2009 pour contrecarrer la cybercriminalité. En 2008, Trend Micro a réagi aux attaques « in-the-cloud », qui sont de plus en plus populaires, en créant Trend Micro Smart Protection Network. Cette infrastructure avancée de sécurisation du contenu cloud-client a encore été améliorée en 2009 et combine dorénavant des technologies in-the-cloud à des méthodes plus rapides basées sur des clients, ce qui confère aux utilisateurs un accès instantané à la sécurisation la plus récente et la plus puissante du marché et les protège de façon optimale des derniers programmes malveillants.

Pour consulter le Threat Report complet en anglais : http://trendmicro.mediaroom.com/index.php?s=65&item=383

À propos de Trend Micro

Trend Micro est le leader mondial de la sécurisation du contenu Internet. L'entreprise sécurise l'échange d'informations digitales des entreprises et des particuliers. Trend Micro est également un pionnier des technologies intégrées de gestion des menaces. Ainsi, le spécialiste de la sécurisation garantit la continuité opérationnelle et préserve les actifs, les propriétés et les informations personnelles des programmes malveillants, du spam, des pertes de données et des menaces en ligne les plus récentes. Ses solutions flexibles sont surveillées 24h/24 et 7j/7 par des experts du monde entier. Le siège social de Trend Micro est installé à Tokyo. Les solutions de Trend Micro sont vendues sur les cinq continents par des partenaires commerciaux. Pour plus d'informations : www.trendmicro-europe.com