![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2012\/12\/06093037\/malware-2012-1.jpg\")
<\/p>\nLes pirates ont pass\u00e9 une bonne partie de 2012 \u00e0 mettre en place ce qu\u2019ils ont en stock pour 2013 que cela soit pour les grandes entreprises, les gouvernements strat\u00e9giques, les cibles militaires ou les consommateurs.<\/p>\n
Les chercheurs en s\u00e9curit\u00e9 qui ont pass\u00e9 leurs journ\u00e9es, noy\u00e9s dans les codes, \u00e0 essayer d\u2019analyser le comportement des logiciels malveillants et des attaques, ont \u00e9t\u00e9 les t\u00e9moins d\u2019une augmentation constante du jeu du chat et de la souris entre les cybercriminels, les pirates sponsoris\u00e9s par les gouvernements, et ceux qui payent pour d\u00e9fendre les r\u00e9seaux d\u2019entreprises et de consommateurs contre ces menaces. Les pirates devraient continuer \u00e0 exploiter les nouvelles possibilit\u00e9s d\u2019attaque, et \u00e9galement tourmenter Internet et les technologies bas\u00e9es sur les r\u00e9seaux afin d\u2019obtenir des donn\u00e9es corporatives, politiques, priv\u00e9es et de cartes de bancaire qui sont au coeur des escroqueries d\u2019usurpation d\u2019identit\u00e9.<\/p>\n
<\/p>\n
En d\u2019autres mots, nous nous attendons au m\u00eame \u2013 mais en pire. Les chercheurs en logiciels malveillants et en s\u00e9curit\u00e9<\/a> de Kaspersky Lab ont pass\u00e9 en revue cette ann\u00e9e<\/a> et ont \u00e9galement r\u00e9fl\u00e9chi \u00e0 ce que l\u2019ann\u00e9e prochaine nous r\u00e9serve en terme de s\u00e9curit\u00e9 : les r\u00e9sultats sont assez int\u00e9ressants.<\/p>\n Les enjeux sont sur le point de devenir bien plus grands, alors que les experts en apprennent davantage sur les logiciels malveillants utilis\u00e9s dans des attaques pr\u00e9cises et cibl\u00e9es contre des compagnies ou des agences gouvernementales. Le gouvernement am\u00e9ricain a d\u00e9j\u00e0 d\u00e9clar\u00e9 le cyber-espace comme un \u00e9l\u00e9ment critique, et il travaille \u00e0 des r\u00e8gles officielles d\u2019engagement au cas o\u00f9 des ressources critiques du pays seraient attaqu\u00e9es.<\/p>\n Sur le plan offensif, les logiciels malveillants comme Stuxnet<\/a>, Flame<\/a>, Duqu<\/a> et Gauss<\/a> ont d\u00e9j\u00e0 \u00e9t\u00e9 reli\u00e9s \u00e0 des nations du Moyen-Orient (comme l\u2019Iran, la Syrie et le Liban) ciblant des gouvernements. Les chercheurs de Kaspersky Lab ont publi\u00e9 une \u00e9tude approfondie de Flame, Duqu et Gauss en 2012, partageant des d\u00e9tails intimes\u00a0 sur chacune de ces armes d\u2019espionnage et comment elles pouvaient \u00e9viter d\u2019\u00eatre d\u00e9tect\u00e9e pendant encore environ cinq ans, dans le cas de Flame. En 2013, plus de nations devraient rejoindre la Chine, les Etats-Unis, Isra\u00ebl, l\u2019Iran etc., gr\u00e2ce au d\u00e9veloppement de codes pouvant \u00eatre utilis\u00e9s pour espionner des adversaires, attaquer des industries, ou encore mener des attaques au niveau \u00e9conomique contre certains pays.<\/p>\n Les chercheurs de Kaspersky s\u2019attendent \u00e9galement \u00e0 ce que, dans l\u2019ann\u00e9e qui vient, les outils de surveillance \u00e9mergent et \u00e9voluent dans le but d\u2019\u00eatre utilis\u00e9s contre des cibles strat\u00e9giques et contre les individus, ce qui portera les inqui\u00e9tudes concernant les libert\u00e9s individuelles et la privacit\u00e9 \u00e0 un niveau critique.<\/p>\n Les attaques cibl\u00e9es ne se limitent pas aux nations : les pirates motiv\u00e9s par des raisons politiques ont fait beaucoup parler d\u2019eux en 2012, avec des attaques de haut niveau contre des banques aux Etats-Unis, des cibles gouvernementales ainsi que contre des entreprises. Des groupes comme Anonymous<\/a> continuent \u00e0 faire des \u00e9clats, et \u00e0 diffuser des donn\u00e9es dans le but d\u2019embarrasser leurs cibles ou afin de mener une action politique ou sociale.<\/p>\n Les cybercriminels ne sont pas pr\u00e8s de disparaitre non plus. Les pirates devraient concentrer leurs efforts autour des scarewares et des ransomwares<\/a>, des codes malicieux qui retiennent virtuellement des ordinateurs en otage et extorquent une ran\u00e7on de leurs victimes en \u00e9change de leurs machine et de leurs donn\u00e9es. Les pirates valorisent \u00e9galement davantage le vol d\u2019identifiants l\u00e9gitimes afin d\u2019obtenir des donn\u00e9es.<\/p>\n Ces donn\u00e9s ont une valeur infinie, et les pirates trouvent des mani\u00e8res innovantes pour exploiter les faiblesses des distributeurs connus comme Windows, mais aussi des plateformes mobiles<\/a> (comme Android<\/a>), des applications, et des plug-ins de navigateurs largement utilis\u00e9s.<\/p>\n Seulement au cours de la seconde moiti\u00e9 de 2012, une s\u00e9rie de zero-days a \u00e9t\u00e9 d\u00e9couverte sur la plateforme Java mena\u00e7ant la s\u00e9curit\u00e9 de cette plateforme, et permettant aux pirates d\u2019acc\u00e9der \u00e0 des r\u00e9seaux corporatifs et individuels. Les produits Adobe comme Reader et Flash, qui sont pr\u00e9sents sur la majorit\u00e9 des syst\u00e8mes Windows et Apple<\/a> ont \u00e9t\u00e9 des mets de choix pour les pirates, qui ont exploit\u00e9 les faiblesses de ces derniers. Ils ont ainsi pu acc\u00e9der \u00e0 des cibles d\u2019une grande valeur et cr\u00e9er des r\u00e9seaux de consommateurs zombies, lan\u00e7ant des campagnes de spams et de phishing.<\/p>\n Costin Raiu, le directeur du groupe de recherche et d\u2019analyse de Kaspersky \u00e0 l\u2019\u00e9chelle mondiale explique: \u00ab\u00a02012 a d\u00e9montr\u00e9 la forte tendance des cybercriminels \u00e0 voler les donn\u00e9es de tous les appareils utilis\u00e9s par les consommateurs et les entreprises, que cela soit un PC, un Mac, un Smartphone ou une tablette. C\u2019est l\u2019une des tendances les plus importantes de 2012. Nous observons aussi une forte augmentation du nombre de menaces qui affectent les softwares les plus connus.\u00a0\u00bb<\/p>\n La plateforme d\u2019Apple, OS X, qui \u00e9taient avant consid\u00e9r\u00e9e comme s\u00fbre a \u00e9t\u00e9 cibl\u00e9e par le dangereux cheval de Troie, Flashback<\/a>, qui a infect\u00e9 plus de 600 000 machines. Alors que l\u2019OS X est de plus en plus utilis\u00e9, aussi bien dans le monde de l\u2019entreprise que dans la sph\u00e8re priv\u00e9e, davantage d\u2019attaques sont \u00e0 pr\u00e9voir sur la plateforme.<\/p>\n En 2013, la technologie \u00ab\u00a0cloud\u00a0\u00bb pourrait devenir un terrain de chasse important, alors que de plus en plus d\u2019entreprises et de consommateurs envoient des donn\u00e9es sensibles \u00e0 des tiers proposant ce genre de services. La s\u00e9curit\u00e9 de cette plateforme doit \u00eatre \u00e9valu\u00e9e de fa\u00e7on pr\u00e9cise; de plus en plus de personnes choisissant la technologie \u00ab\u00a0cloud\u00a0\u00bb pour sa facilit\u00e9 d\u2019utilisation et son co\u00fbt moindre plut\u00f4t que pour sa s\u00e9curit\u00e9. Les pirates utilisent aussi le pouvoir apparemment illimit\u00e9 du \u00ab\u00a0cloud\u00a0\u00bb pour mener des attaques, des campagnes de spam et de phishing ainsi que pour voler des donn\u00e9es stock\u00e9es en ligne.<\/p>\n