Sécurité 2010: les hausses et les baisses, selon Cisco

L’Annual Security Report de Cisco explique les tendances de 2009 et prévoit les hausses et les baisses pour 2010.

L’Annual Security Report de Cisco explique les tendances de 2009 et prévoit les hausses et les baisses pour 2010.

Fidèlement à la tradition, la période de fin d’année regorge de rapports sur tout ce qui s’est passé l’an dernier au niveau de la sécurité et sur les attentes pour l’année prochaine.

C’est ainsi que Cisco publie dans son Annual Security Report la matrice Cybercrime ROI (CROI), modélisée sur la matrice ‘growth-share’ du Boston Consulting Group.

Sous l’appellation ‘cash cows’ (qui font le beurre des malfaiteurs), Cisco cite le spyware/scareware, les pourriels en matière de médicaments, la fraude au clic et la fraude ‘advanced fee’.

Dans la catégorie des ‘rising stars’ (les attaques les plus populaires pour l’an prochain), Cisco mentionne le cheval de Troie Zeus et les ‘web exploits’. Dans celle des ‘potentials’ (les possibles fouteurs de m… en 2010), Cisco pointe les réseaux sociaux/Koobface et les ‘moneymules’, à savoir des personnes qui prêtent main forte aux cyber-criminels pour les transferts d’argent.

Leur nombre pourrait grimper, parce qu’à cause de la crise, très nombreux sont ceux qui veulent rapidement gagner de l’argent.

Dans la série des ‘dogs’ (offrant peu d’opportunités d’augmentation de chiffre d’affaires pour les criminels), Cisco envisage entre autres le ‘phishing 1.0’, l’instant messaging et les attaques déni de service distribuées. Le point crucial ici, c’est que les cyber-criminels visent des rentrées maximales pour les efforts qu’ils fournissent. Maurizio Taffone, head of security solutions chez Cisco, se demande dès lors si les “malfaiteurs en ligne lisent BusinessWeek?”

Une nouveauté dans le rapport de Cisco: l’index Global ARMS Race (modélisé sur l’échelle sismique de Richter). ARMS est l’acronyme d’Adversary Resource Market Share et représente le pourcentage des moyens ICT existants qui sont déjà sous la coupe des criminels.

Cisco place l’index actuel à 7.2, ce qui signifie que quelque 5 à 10 pour cent de tous les systèmes ICT seraient contaminés.

Les principaux problèmes en 2010 resteront le spam et l’abus des réseaux sociaux, outre les classiques que sont les pratiques de sécurité laxistes (mots de passe insuffisants, absence de mise à niveau des moyens de sécurité, etc.).

Dès à présent, Cisco souligne de nouveau aussi le besoin urgent d’un écolage ou d’un recyclage en matière de sécurité pour les utilisateurs!

[Ce rapport se trouve ici.]