La boule de cristal est de sortie pour les chercheurs de McAfee Avert Labs avec la publication d’un rapport faisant état des dix principales tendances pressenties pour 2008 dans le domaine de la sécurité. Un Top 10 où sont notamment répertoriées les menaces à venir et les domaines à risque.

Du côté de bonnes nouvelles tout d’abord, McAfee prévoit la confirmation du déclin de l’adware amorcé en 2006 grâce la combinaison de poursuites en justice, de meilleures défenses et d’une connotation très négative associée à ce mode de publicité qui a fini par décourager les sociétés qui en étaient friantes. Mais c’est sans doute la seule bonne nouvelle pour 2008 car pour le reste, le tableau dépeint est plutôt noir (de la part d’un éditeur de solutions de sécurité …).

En s’en référant au succès du ver Storm dont les créateurs ont libéré des milliers de variantes, eu recours à de multiples méthodes d’infection et d’ingénierie sociale pour mettre en place le plus important botnet P2P jamais constitué, McAfee prédit des attaques du même ordre avec des pirates de plus en plus méfiants en raison de quelques arrestations très médiatisées, et donc encore plus ingénieux. La discrétion sera néanmoins de mise dans le cadre des attaques de type phishing en prenant pour cible des sites par forcément choisis parmi les plus populaires, car désormais rodés à l’exercice avec une protection efficace et une grande capacité de réaction.

La VoIP ayant le vent en poupe, McAfee s’attend à une forte progression des attaques dans ce domaine. De même, la messagerie instantanée ne devrait pas être épargnée et McAfee de redouter l’arrivée d’un ver automatique susceptible de se répandre extrêmement rapidement, d’autant que le nombre de vulnérabilités affectant les logiciels d’IM est en inquiétante augmentation. Mais s’il est un domaine très en vogue, c’est bien celui du Web 2.0 où la nouveauté prime trop souvent au détriment de la sécurité. Les sites appartenant à cette mouvance peuvent se transformer en distributeurs de malwares alors que les sites de réseaux sociaux fourmillent d’informations personnelles attirant la convoitise des pirates.

Le nombre de vulnérabilités dans les logiciels VMware a été multiplié par cinq entre 2006 et 2007. Historiquement, McAfee indique qu’une telle augmentation ouvre la voie à de futures exploitations. La virtualisation soulève d’ailleurs bien des questions relatives au fait de savoir si elle n’introduit pas de nouveaux problèmes en matière de sécurité.

Enfin, en 2007, la part de marché de Windows Vista n’a pas dépassé les 10% mais avec la sortie du Service Pack 1, l’adoption du dernier des OS Microsoft sera stimulée. En toute logique, les pirates et auteurs de malwares vont véritablement s’atteler à la tache pour tenter de mettre à mal ce système et ses défenses. Pour l’heure, en 9 mois d’existence grand public, Windows Vista a été affecté par 19 vulnérabilités. Si Vista suit le chemin emprunté par son prédécesseur XP, McAfee voit ce nombre doubler très rapidement.