McAfee brandit des menaces cybernétiques illicites… et légales pour 2012

L’éditeur McAfee envisage des cyberattaques et des menaces informatiques qui pourraient affecter des organisations et des consommateurs durant la prochaine année. Parmi celles-ci, on retrouve une menace de pollupostage « quasi légale »…

L’éditeur de logiciels de sécurité informatique McAfee, dans un rapport qui est consacré aux prédictions de menaces pour l’année 2012, estime qu’il pourrait y avoir une augmentation des attaques envers les systèmes informatiques des fournisseurs de services publics et de carburants, tels que le gaz, l’essence, l’électricité et l’eau.

McAfee, en soulignant que plusieurs fournisseurs n’ont pas établi de pratiques de sécurité rigoureuses pour leurs systèmes de supervision, de contrôle et d’acquisition de données, croit que les attaques informatiques à des fins de chantage ou d’extorsion pourraient croître en 2012.

Également, McAfee s’attend à ce que les systèmes embarqués – qui sont utilisés dans les appareils médicaux, dans les véhicules automobiles et dans plusieurs appareils informatiques – fassent en 2012 l’objet de démonstrations de faisabilité de codes malveillants à des fins de prise de contrôle.

Menaces mobiles et monétaires

D’autre part, alors que l’informatique mobile surpasse l’informatique de table au niveau des ventes d’appareils, McAfee envisage la réalisation d’attaques envers les applications bancaires mobiles afin de soutirer des coordonnées d’accès aux comptes bancaires des consommateurs.

Dans la même veine, l’éditeur de logiciels de sécurité s’attend à ce que les monnaies virtuelles et les services monétaires électroniques, comme PayPal, fassent l’objet d’attaques à des fins de vol ou de propagation de logiciels malveillants.

Une menace « quasi légale »?

Toutefois, on observe parmi les prédictions de McAfee une prévision de menace « quasi légale » qui consisterait en le recours par les annonceurs à des techniques qui sont utilisées depuis des années par les polluposteurs dans la Toile.

Ainsi, McAfee croit que des annonceurs respectables pourraient acheter des listes d’adresses de courriel de personnes qui auraient donné leur consentement pour l’obtention de publicité. Ces annonceurs pourraient aussi acquérir des bases de données de clients auprès d’entreprises qui fermeront leurs portes.

McAfee associe cette approche à une technique nommée « pollupostage en raquette » (snowshoe spamming). Selon le site WiseGeek, le pollupostage en raquette aurait recours à un grand nombre d’adresses IP afin de répartir la charge de pourriel, ce qui rendrait difficile l’interception des courriels nuisibles par les filtres de sécurité.

Cette technique a été évoquée par d’autres fournisseurs de solutions de sécurité en 2011, dont la firme Sophos dans le cadre d’une conférence internationale dédiée aux virus informatiques qui a eu lieu en Espagne en octobre 2011, comme le rapporte cet article publié par l’éditeur de logiciels de sécurité Kaspersky.

Ces prédictions de McAfee sont-elles frivoles ou au contraire peuvent-elles se matérialiser en 2012? Peu importe, la proaction est toujours préférable à la réaction en matière de sécurité informatique. À suivre…

Pour consulter l’édition numérique du magazine de novembre 2011 de Direction informatique, cliquez ici

Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Le Centre pour la cybersécurité émet une mise en garde après qu’un groupe indien eut lancé une menace

L'autorité cybernétique du gouvernement canadien a émis un avertissement aux administrateurs informatiques du pays pour qu'ils surveillent les attaques, après qu'un groupe ou un individu prétendant être originaire de l'Inde eut émis une menace de représailles à la suite d’allégations selon lesquelles l'Inde aurait pu être à l'origine de l'assassinat d'un Canadien militant en faveur d'un État sikh indépendant.

Les autorités suppriment l’infrastructure de Qakbot et lancent des commandes pour supprimer le maliciel

La police de sept pays, dont les États-Unis, a déclaré mardi avoir infiltré et détruit l'infrastructure derrière le réseau zombie Qakbot, puis utilisé cet accès pour commander aux ordinateurs infectés de supprimer le logiciel malveillant.

­Une campagne d’hameçonnage tente de contourner les défenses avec des codes QR

Des cybercriminels utilisent toujours des codes QR dans des campagnes d’hameçonnage pour inciter les employés à télécharger des logiciels malveillants ou à révéler leurs informations d'identification.

Un rapport de BlackBerry révèle une augmentation de 40 % des cyberattaques

BlackBerry Limited a publié son dernier rapport trimestriel sur les menaces mondiales, mettant en lumière une augmentation inquiétante de 40 % des cyberattaques dirigées contre les agences gouvernementales et le secteur des services publics. La société a déclaré que ses solutions de cybersécurité basées sur l'IA avaient réussi à déjouer 55 000 attaques individuelles entre mars et mai 2023.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.