McAfee brandit des menaces cybernétiques illicites… et légales pour 2012

L’éditeur McAfee envisage des cyberattaques et des menaces informatiques qui pourraient affecter des organisations et des consommateurs durant la prochaine année. Parmi celles-ci, on retrouve une menace de pollupostage « quasi légale »…

L’éditeur de logiciels de sécurité informatique McAfee, dans un rapport qui est consacré aux prédictions de menaces pour l’année 2012, estime qu’il pourrait y avoir une augmentation des attaques envers les systèmes informatiques des fournisseurs de services publics et de carburants, tels que le gaz, l’essence, l’électricité et l’eau.

McAfee, en soulignant que plusieurs fournisseurs n’ont pas établi de pratiques de sécurité rigoureuses pour leurs systèmes de supervision, de contrôle et d’acquisition de données, croit que les attaques informatiques à des fins de chantage ou d’extorsion pourraient croître en 2012.

Également, McAfee s’attend à ce que les systèmes embarqués – qui sont utilisés dans les appareils médicaux, dans les véhicules automobiles et dans plusieurs appareils informatiques – fassent en 2012 l’objet de démonstrations de faisabilité de codes malveillants à des fins de prise de contrôle.

Menaces mobiles et monétaires

D’autre part, alors que l’informatique mobile surpasse l’informatique de table au niveau des ventes d’appareils, McAfee envisage la réalisation d’attaques envers les applications bancaires mobiles afin de soutirer des coordonnées d’accès aux comptes bancaires des consommateurs.

Dans la même veine, l’éditeur de logiciels de sécurité s’attend à ce que les monnaies virtuelles et les services monétaires électroniques, comme PayPal, fassent l’objet d’attaques à des fins de vol ou de propagation de logiciels malveillants.

Une menace « quasi légale »?

Toutefois, on observe parmi les prédictions de McAfee une prévision de menace « quasi légale » qui consisterait en le recours par les annonceurs à des techniques qui sont utilisées depuis des années par les polluposteurs dans la Toile.

Ainsi, McAfee croit que des annonceurs respectables pourraient acheter des listes d’adresses de courriel de personnes qui auraient donné leur consentement pour l’obtention de publicité. Ces annonceurs pourraient aussi acquérir des bases de données de clients auprès d’entreprises qui fermeront leurs portes.

McAfee associe cette approche à une technique nommée « pollupostage en raquette » (snowshoe spamming). Selon le site WiseGeek, le pollupostage en raquette aurait recours à un grand nombre d’adresses IP afin de répartir la charge de pourriel, ce qui rendrait difficile l’interception des courriels nuisibles par les filtres de sécurité.

Cette technique a été évoquée par d’autres fournisseurs de solutions de sécurité en 2011, dont la firme Sophos dans le cadre d’une conférence internationale dédiée aux virus informatiques qui a eu lieu en Espagne en octobre 2011, comme le rapporte cet article publié par l’éditeur de logiciels de sécurité Kaspersky.

Ces prédictions de McAfee sont-elles frivoles ou au contraire peuvent-elles se matérialiser en 2012? Peu importe, la proaction est toujours préférable à la réaction en matière de sécurité informatique. À suivre…

Pour consulter l’édition numérique du magazine de novembre 2011 de Direction informatique, cliquez ici

Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Les cyberattaques fonctionnent parce que les RSSI ne s’occupent pas de la sécurité de base selon Microsoft

Les dirigeants de la sécurité de l’information sont toujours en retard quant aux bases de la cybersécurité, laissant leurs organisations inutilement exposées aux attaques, déclare le vice-président de Microsoft Security.

L’appât des cartes-cadeaux bien présent lors d’un test de hameçonnage

Un nombre important d'employés sont toujours victimes d'escroqueries par hameçonnage, selon les résultats d'un test mondial réalisé par une entreprise québécoise.

Une session du MapleSEC examine la meilleure façon de mettre fin au chaos des courriels

Les chiffres sont à la fois effrayants et alarmants. Au cours de 2022, selon Statista, on estime qu'un nombre stupéfiant de 333,2 milliards de courriels seront envoyés et reçus dans le monde, un nombre qui atteindra 347,3 milliards l'année prochaine et franchira la barre des 376,4 milliards d'ici 2025.

Décalage entre les conseils d’administration et les RSSI sur la cybersécurité

Les responsables de la sécurité des systèmes d’information (RSSI) informent de plus en plus les conseils d'administration des stratégies de cybersécurité et du profil de risque de leur organisation. Mais une nouvelle enquête auprès de dirigeants suggère qu'il s'agit parfois d'un jeu du téléphone.

Les pros de la sécurité des TI se concentrent sur la prévention des attaques mais des alertes importantes leur échappe

Selon un responsable de Cisco Systems, la plus grande erreur que commettent les dirigeants de la sécurité des TI est de consacrer trop de ressources à la conformité réglementaire et à la prévention des cyberattaques.