L’éditeur McAfee envisage des cyberattaques et des menaces informatiques qui pourraient affecter des organisations et des consommateurs durant la prochaine année. Parmi celles-ci, on retrouve une menace de pollupostage « quasi légale »…
L’éditeur de logiciels de sécurité informatique McAfee, dans un rapport qui est consacré aux prédictions de menaces pour l’année 2012, estime qu’il pourrait y avoir une augmentation des attaques envers les systèmes informatiques des fournisseurs de services publics et de carburants, tels que le gaz, l’essence, l’électricité et l’eau.
McAfee, en soulignant que plusieurs fournisseurs n’ont pas établi de pratiques de sécurité rigoureuses pour leurs systèmes de supervision, de contrôle et d’acquisition de données, croit que les attaques informatiques à des fins de chantage ou d’extorsion pourraient croître en 2012.
Également, McAfee s’attend à ce que les systèmes embarqués – qui sont utilisés dans les appareils médicaux, dans les véhicules automobiles et dans plusieurs appareils informatiques – fassent en 2012 l’objet de démonstrations de faisabilité de codes malveillants à des fins de prise de contrôle.
Menaces mobiles et monétaires
D’autre part, alors que l’informatique mobile surpasse l’informatique de table au niveau des ventes d’appareils, McAfee envisage la réalisation d’attaques envers les applications bancaires mobiles afin de soutirer des coordonnées d’accès aux comptes bancaires des consommateurs.
Dans la même veine, l’éditeur de logiciels de sécurité s’attend à ce que les monnaies virtuelles et les services monétaires électroniques, comme PayPal, fassent l’objet d’attaques à des fins de vol ou de propagation de logiciels malveillants.
Une menace « quasi légale »?
Toutefois, on observe parmi les prédictions de McAfee une prévision de menace « quasi légale » qui consisterait en le recours par les annonceurs à des techniques qui sont utilisées depuis des années par les polluposteurs dans la Toile.
Ainsi, McAfee croit que des annonceurs respectables pourraient acheter des listes d’adresses de courriel de personnes qui auraient donné leur consentement pour l’obtention de publicité. Ces annonceurs pourraient aussi acquérir des bases de données de clients auprès d’entreprises qui fermeront leurs portes.
McAfee associe cette approche à une technique nommée « pollupostage en raquette » (snowshoe spamming). Selon le site WiseGeek, le pollupostage en raquette aurait recours à un grand nombre d’adresses IP afin de répartir la charge de pourriel, ce qui rendrait difficile l’interception des courriels nuisibles par les filtres de sécurité.
Cette technique a été évoquée par d’autres fournisseurs de solutions de sécurité en 2011, dont la firme Sophos dans le cadre d’une conférence internationale dédiée aux virus informatiques qui a eu lieu en Espagne en octobre 2011, comme le rapporte cet article publié par l’éditeur de logiciels de sécurité Kaspersky.
Ces prédictions de McAfee sont-elles frivoles ou au contraire peuvent-elles se matérialiser en 2012? Peu importe, la proaction est toujours préférable à la réaction en matière de sécurité informatique. À suivre…
Pour consulter l’édition numérique du magazine de novembre 2011 de Direction informatique, cliquez ici
Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.
