Les tendances de sécurité à surveiller en 2010

Gust MEES

Un antivirus ne suffit pas : compte tenu de l’intensification des menaces polymorphes et de l’explosion des variantes uniques de programmes malveillants en 2009, l’industrie s’est rapidement rendu compte que les approches traditionnelles des antivirus (avec bases de données des signatures de fichiers et aux fonctionnalités heuristiques/comportementales) n’assurent plus une protection suffisante contre les menaces actuelles. Nous avons atteint un point d’inflexion où, dans un temps donné, il se crée davantage de nouveaux programmes malveillants que de programmes légitimes. Dans ce contexte et à ce stade, il ne rime plus à rien de se concentrer uniquement sur l’analyse des programmes malveillants. Les approches de sécurité les plus performantes en 2010 seront celles qui porteront sur l’ensemble des fichiers logiciels, à l’image de la nouvelle technologie de sécurité basée sur la réputation.

Les applications de tiers associées aux réseaux sociaux seront la cible de fraudes : avec la popularité des sites de réseaux sociaux qui devrait se confirmer en 2010, il est probable que l’on assiste à une recrudescence des fraudes à l’encontre des adeptes de ces sites. Dans la même veine, les propriétaires de ces sites vont probablement instaurer des mesures proactives pour contrer ces menaces. Dans ce contexte et à mesure que ces sites proposent volontiers l’accès à leurs API à des développeurs indépendants, les agresseurs vont probablement cibler les vulnérabilités des applications de tiers pour toucher les comptes des utilisateurs des réseaux sociaux. C’est ce qui s’était déjà passé avec les plug-ins de navigateurs à mesure que les navigateurs Web renforçaient leur sécurité.

Suite et source de l'article : GENERATION NT

Liens connexes :

Sécurité PC et Internet / Les pièges à éviter absolument

Sécurité PC et Internet / Protections et conseils

Sécurité PC et Internet / mises à jour