Sécurité IT : F-Secure n’a « jamais vu autant de virus »

Autant donner le ton immédiatement. Cela ne va pas fort du côté de la sécurité IT. Dans son rapport 2007 dédié à son thème de prédilection, F-Secure, qui développe des solutions de protection anti-malwares, se veut alarmiste. « Nous n’avons jamais vu autant d’exemplaires de virus arriver dans nos laboratoires », déclare Mikko Hypponen, Chief Research Officer de l’éditeur cité dans le communiqué de presse.

En un an, l’éditeur estime que le nombre total des codes malicieux détectés a doublé pour arriver à 500 000. Cela ne s’arrangera pas en 2008 puisque F-Secure prédit une augmentation du volume de codes malicieux. Le contexte se prête à une propagation de malwares plus rapide. Car les cyber criminels disposent de nouveaux réseaux sociaux façon MySpace ou Facebook mais aussi les réseaux P2P pour diffuser des nouveaux virus en masse à travers des outils de développement de virus et de kit de virus « prêt à l’emploi ».

Autant donner le ton immédiatement. Cela ne va pas fort du côté de la sécurité IT. Dans son rapport 2007 dédié à son thème de prédilection, F-Secure, qui développe des solutions de protection anti-malwares, se veut alarmiste. « Nous n’avons jamais vu autant d’exemplaires de virus arriver dans nos laboratoires », déclare Mikko Hypponen, Chief Research Officer de l’éditeur cité dans le communiqué de presse.

En un an, l’éditeur estime que le nombre total des codes malicieux détectés a doublé pour arriver à 500 000. Cela ne s’arrangera pas en 2008 puisque F-Secure prédit une augmentation du volume de codes malicieux. Le contexte se prête à une propagation de malwares plus rapide. Car les cyber criminels disposent de nouveaux réseaux sociaux façon MySpace ou Facebook mais aussi les réseaux P2P pour diffuser des nouveaux virus en masse à travers des outils de développement de virus et de kit de virus « prêt à l’emploi ».

Outre la crainte permanente du phishing, F-Secure note une recrudescence des parasites de comportement, comme Zlob DNSChanger, et un accroissement des failles de sécurité pour les produits Apple (Mac, iTunes et iPhone).

Dans la catégorie « sécurité mobile », l’éditeur estime que la protection de l’OS Symbian S60, le plus répandu pour les terminaux mobiles multimédia, a été considérablement renforcée dans la troisième édition de sa plate-forme.

Néanmoins, on peut craindre une vague de fonds plus sombre avec le développement des usages mobiles. « L’augmentation du nombre de téléphones dont les systèmes de sécurité sont débloqués par les utilisateurs, que ce soit l’iPhone ou les téléphones mobiles sous Symbian, accroît les risques pour ces téléphones ».

Déjà à Infosécurité…

A l’occasion du récent salon Infosecurity (21-22 novembre), Vnunet.fr était entré en contact avec Mikko Hypponen. Celui-ci soulignait déjà plusieurs menaces majeures en soulignant une tendance de fonds : lancer des attaques directement via le Web tout en délaissant la méthode traditionnelle d’envoi d’un mail avec pièce jointe infectée. Le « Mr Sécurité » de F-Secure mettait déjà en avant le phénomène inquiétant des « machines infectées par des botnets sous le contrôle de réseaux criminels ».

Mikko Hypponen avait même établi un classement des risques qui montent en puissance: le fait d’être infecté simplement en visitant un site Internet d’apparence anodine, les attaques par e-mail avec fichiers PDF ou une images vérolés et, plus subtile, les attaques ciblées dans une perspective d’espionnage (j’envois un malware sur le PC d’un collaborateur spécifique d’une entreprise afin de scruter le travail accompli).

Pour contrer ces nouvelles menaces, Mikko Hypponen entretient des relations informelles avec les autres éditeurs pour maintenir une veille constante. Mais il souligne la nécessité pour les différentes agences nationales et internationales en charge de la sécurité IT de mieux collaborer ensemble.