2009 a été dominé par des programmes malveillants sophistiqués avec des fonctionnalités rootkit, comme Conficker, les attaques Web et réseaux de zombies,les fraudes SMS et les attaques sur les réseaux sociaux.
A l’approche de l’année 2010, les chercheurs et les analystes de Kaspersky Lab ont sortie une liste prévisionnelle de six vecteurs d’attaque qui seront les plus grandes menaces du Nouvel An.
1. Une hausse des attaques provenant de réseaux de partage de fichiers. Les attaques via les sites Web et les applications céderont la place devant les attaques provenant des réseaux de partage de fichiers.
2. Une augmentation des infections virales qui se propagent via les réseaux P2P. En 2009, une série d’infection de masse a été « propagé » grâce a des fichiers malicieux qui s’échangent via les réseaux de partage de fichiers P2P. Cette méthode a été utilisée pour diffuser des virus notoires tels que TDSS et Virut ainsi que des logiciels malveillants pour Mac OS X. En 2010, nous nous attendons à voir une augmentation significative de ces types d’incidents sur les réseaux P2P.
3. Concurrence permanente pour le trafic entre cybercriminels. Les Cybercriminels du monde moderne font de plus en plus d’efforts pour légaliser leur activité et il ya plusieurs manières de gagner de l’argent en ligne en utilisant l’énorme quantité de trafic qui peut être généré par les botnets. Nous prévoyons à l’ avenir l’émergence de plus en plus d’offre sur le marché des services a bases des réseaux zombies,ces soi-disant «programmes partenaires» permettront aux propriétaires de botnet de réaliser des bénéfices provenant d’ activités telles que l’envoi de mails, des déni de service (DoS) et la distribution de logiciels malveillants sans commettre de crime explicite.
4. Une baisse des faux anti-virus. La baisse des chevaux de Troie dédiés aux jeux en ligne en 2009 est susceptible d’être la même pour les faux anti-virus en 2010. Conficker installé un faux anti-virus sur les ordinateurs infectés. Le marché des faux anti-virus est saturé et les bénéfices pour les cybercriminels ont chuté, en plus ce type d’activité est maintenant étroitement surveillé par les sociétés de sécurité IT et des services répressifs, ce qui rend la propagation de faux anti-virus de plus en plus difficile.
5. Attaques contre Google Wave. En ce qui concerne les attaques des services Web, Google Wave sera en tète de liste en 2010. Les attaques de ce nouveau service Google vont sans doute suivre le schéma habituel: d’abord, l’envoi de spam, suivi par les attaques phishing, l’exploitation des vulnérabilités et la diffusion de logiciels malveillants.
6. Une augmentation des attaques contre les plateformes iPhone et Android mobile. 2010 promet d’être une année difficile pour les utilisateurs d’iPhone et d’Android. Les premiers programmes malveillants pour ces plates-formes mobiles sont apparus en 2009, un signe certain qu’ils suscitent l’intérêt des cybercriminels.
