Trend Micro présente son rapport « Trend Micro 1H 2008 Threat Roundup and Forecast », qui analyse les principales menaces du semestre écoulé et publie des prévisions pour les six prochains mois.

Les cybercriminels utilisent non seulement de nouvelles technologies, mais également de nouvelles méthodes de dissimulation pour attaquer aussi bien les particuliers que les entreprises, ce qui a fait fortement augmenter les menaces web ces six derniers mois. En mars 2008, Trend Micro a détecté pas moins de 50 millions de menaces web. En décembre 2007, elles n’étaient « que » 15 millions. L’entreprise a également constaté une diminution constante des logiciels-espions, des trackwares, des enregistreurs de frappe et des freeloaders. La technologie sur laquelle ils se basent est datée et ne résiste pas aux solutions de sécurisation avancées.

Les cybercriminels adaptent les méthodes standard aux dernières tendances. Ils utilisent ainsi à mauvais escient les outils et les technologies des sites de réseaux sociaux. Trend Micro a découvert en mars 2008 plus de 4.000 kits de phishing actifs visant des sites Web 2.0 comme les réseaux sociaux, les sites VoIP et les sites de partage de vidéos. Des sites d’e-mails gratuits, de banques et de magasins en ligne sont également les victimes du phishing. Récemment, Trend Micro a découvert des e-mails nuisibles qui faisaient semblant de mettre en garde contre des e-mails de phishing. En février de cette année, Trend Micro a même détecté une tentative de « phishing par la voix » (vishing). Les visiteurs d’un site légitime étaient renvoyés vers un faux numéro de téléphone. S’ils composaient le numéro, on leur demandait d’introduire leur numéro de compte en banque et leur code PIN. La méthode « fast-flux », qui consiste à modifier rapidement les adresses IP ou d’un réseau liées à un nom de domaine, gagne elle aussi en popularité. Cette méthode avancée permet de garder bien plus longtemps en ligne les sites de phishing.

« Il ressort clairement de notre rapport que les cybercriminels s’améliorent avec le temps et utilisent de moins en moins des techniques connues et dépassées. À la place, ils se concentrent sur les menaces lucratives qui rapportent le plus », explique Raimund Genes, CTO de Trend Micro.

Ce que Trend Micro a également constaté :
* De nombreux sites web importants, comme ceux des administrations et des entreprises du Fortune 500, ont été attaqués. En janvier 2008, les attaques ont pris la forme d’une injection SQL massive.
* Les attaques mobiles ne représentent toujours qu’une faible partie des menaces.
* Les cybercriminels sont de plus en plus précis dans leurs attaques. Ils visent ainsi les dirigeants avec des comptes en banque fournis, par exemple.
* Un nombre particulièrement élevé de réseaux d’ordinateurs zombies ont été actifs en janvier et en février. En mars, Trend Micro a constaté une forte diminution totalement inattendue.

Trend Micro prévoit, sur base de ses recherches et de ses observations, pour les six prochains mois :
* Gagner la confiance des utilisateurs de PC restera la meilleure méthode pour réussir une infection. Trend Micro prévoit que les cybercriminels utiliseront des méthodes de plus en plus avancées et profiteront de l’intérêt pour des événements actuels et populaires comme les Jeux olympiques, les élections américaines et les jours fériés.
* Les pirates continueront à viser les vulnérabilités des logiciels de tierces parties comme QuickTime, Adobe Flash et RealPlayer.
* Le nombre de dialers et d’enregistreurs de frappe continuera à diminuer. L’utilisation de Greywares comme les trackware et le piratage de navigateurs va également diminuer, simplement parce que ces formes de programmes malveillants ne peuvent concurrencer les réseaux d’ordinateurs zombies comptant des millions de membres.
* Le nombre d’e-mails de spam va continuer à augmenter pour atteindre les 50 milliards d’e-mails par jour. En août, pendant les Jeux olympiques, lors de la rentrée des classes et à l’occasion des jours fériés, Trend Micro s’attend à des pics de 170 à 180 milliards d’e-mails de spam par jour.
* Aussi bien le spam que le phishing continueront à former des attaques combinées. Environ 0,2 % – soit une sur 500 – est envoyé vers des sites web hébergés sur des PC infectés. Cette tendance est stable.
* Les ordinateurs zombies et leurs réseaux joueront toujours un rôle important dans les menaces telles que le spam, le vol d’informations et les attaques ciblées et à grande échelle.

Le rapport complet peut être obtenu via http://us.trendmicro.com/us/threats/enterprise/security-library/threat-reports/index.html.