Trend Micro redoute le cybercrime

L'éditeur de solutions de sécurité vient de présenter son rapport sur les menaces 2007 et ses prévisions pour 2008. Selon les Trend Labs qui corroborent les rapports d'autres spécialistes, les pirates intensifient leurs attaques contre les sites Web qualifiés de ‘'légitimes''. Autrement dit, l'utilisateur risque d'être infecté y compris sur des sites d'information ou en questionnant un moteur de recherche.

Trend Micro affirme qu'une véritable économie souterraine s'est développée en exploitant la confiance des internautes. Et l'éditeur cite nommément le Russian Business Network qui « a hébergé au vu de tous, des activités illégales telles que des sites de pornographie enfantine, de phishing et de diffusion de menaces. »

Selon Trend Micro, l'an dernier le gang ZLOB (sic) s'est attaqué à Apple. Les chercheurs de Trend Micro ont prouvé l'an dernier que le célèbre vers Storm hébergeait des pharmacies éphémères en ligne. Enfin, les experts affirment qu'Internet Relay Chat est le protocole de communication préféré des propriétaires de botnets. Les pirates apprécient sa simplicité.

Comme d'autres éditeurs, Trend constate que la menace concerne d'autres terminaux que les PC. Les appareils mobiles sont des cibles potentielles. Autre menace, les communautés de réseaux sociaux et de contenus tels que les sites de blogs, sont devenus des vecteurs d'infection. Les attaques visent les technologies Web 2.0 qu'ils utilisent, notamment celles de « scripting intersites » et le « streaming ».

Enfin, le rapport affirme que l'an dernier, les pirates adeptes du phishing ont particulièrement ciblé eBay et sa filiale PayPal. Pour l'année en cours,  les pirates continueront d'enfoncer les défenses des applications les plus populaires. Les pirates injecteront des codes malicieux afin de voler des informations confidentielles et propriétaires.

Les vecteurs les plus prisés des Internautes seront aussi les plus menacés : réseaux sociaux, banques/finances, jeux en ligne, moteur de recherche, voyage, etc. Trend Micro s'attend aussi à des attaques contre les points d'accès publics, comme ceux des cafés, librairies ou hôtels.

Les services de communication (e-mail, messagerie instantanée, partage de fichiers) continueront de propager des contenus dangereux. En termes de sécurité, l'accent sera donc mis sur le chiffrement des données pendant le stockage et le transfert.

Le rapport complet est disponible à l'adresse trendmicro.mediaroom.com/index.php?s=65&item=16