1. Les attaques cibleront plus massivement le web 2.0. Mais outre les réseaux sociaux, ce sont aussi les moteurs de recherches dits « en temps réel » (qui indexent l’activité des réseaux sociaux) qui deviendront les vecteurs des ces attaques web.

2. Les bots s’affronteront entre eux. Le business du botnet est florissant, et les gangs propriétaires de ces réseaux vont intensifier leur lutte pour le contrôle du territoire. Il n’est pas impossible de voir de plus en plus de bots chercher activement et désinstaller les bots rivaux.

3. Le retour de l’email malveillant. Si l’email infectieux traditionnel n’est plus un vecteur d’attaque majeur, Websense estime qu’il pourrait faire un come back remarqué comme composant des attaques multi-étages (en embarquant un lien malveillant, par exemple). C’est déjà le cas, et la tendance devrait s’accélérer en 2010.

4. Attaques ciblées contre Windows 7. Les changements opérés dans le contrôle utilisateur (UAC) de Windows devrait forcer les attaquants à s’adapter. Ils pourraient cibler spécifiquement Windows 7 afin de contourner les alertes UAC simplifiées.

5. Les moteurs de recherche manipulés. La tendance au « black SEO » (manipulation des résultats renvoyés par les moteurs de recherche) intéresse de près les pirates. En surfant sur une annonce médiatique ou en inventant leur propre rumeur, ils peuvent positionner en tête des résultats renvoyés par les grands moteurs de recherche des sites piégés. La tendance devrait s’accélérer en 2010.

6. Les smartphones entrent dans la danse. L’actualité récente autour de l’iPhone n’est qu’une introduction, selon Websense. La base installée est considérable, les transactions bancaires se confirment de plus en plus souvent par SMS et des données d’entreprises y sont de plus en plus régulièrement stockées : cela devrait suffire pour faire des smartphones une cible réelle en 2010 (bon, cette prédiction revient tous les ans… ndlr)

7. Les pirates achèteront de l’espace publicitaire. L’affaire du New-York Times, dans laquelle le site du quotidien a été victime d’une publicité piégée, a ouverte la voie : plutôt que d’essayer de prendre le contrôle d’un adserver, les pirates ont désormais les moyens d’acheter légitimement des espaces publicitaires à piéger. En 2010, il faudra s’attendre à une recrudescence des publicités vérolées achetées très honnêtement, suggère Websense.

8. L’année du Mac. Si les attaques et autre chevaux de Troie pour Mac OS X sont loin d’être une nouveauté, Websense prédit que la plate-forme d’Apple attirera plus encore l’attention des pirates en 2010, et que le terrain est notamment propice à de vraies attaques de type « drive-by download » (infection à la volée au passage sur un site infectieux) pour les adeptes du navigateur maison Safari.

Et vous, quelles sont vos prédictions sécurité pour 2010 ? Partagez votre avis dans le fil de discussion ouvert à cet effet, et nous compilerons vos meilleures visions en un papier intitulé « Les prédictions sécurité des membres de SecurityVibes ». Il n’y a pas de raison !

Retrouvez les autres prédictions sécurité pour 2010 sur la chaîne « [Prédictions 2010 | http://www.securityvibes.com/browse_thema.php?thema_id=11] » de SecurityVibes.