Selon l’équipe du CTAC, basée à San Diego  (Cal), les médias sociaux seront la cible d’attaques d’engineering social, comme celles déjà rencontrées par les utilisateurs de Facebook et de Google. Mais ces attaques se généraliseront aux sites LinkedIn, Orkut et Twitter ainsi qu’aux moteurs de recherche Bing et Yahoo.

Même si BlackHat SEO (Search Engine Optimization), spécialisé dans le détournement d’index, n’est absolument pas nouveau. Son utilisation dans les médias sociaux lui offre des possibilités considérables pour optimiser sa technique consistant à diriger le trafic des utilisateurs vers des sites malveillants.

 

Par ailleurs, les appareils mobiles seront encore plus la cible d‘attaques: les marques qui sont protégées en n’acceptant que les applications approuvées seront nettement moins vulnérables.

 

Les botnets continueront à croître de manière significative au cours de 2011. Et notamment les botnets contrôlés par Twitter. La bonne nouvelle est que les récents succès de démontage de botnets devraient se multiplier.

 

Et enfin les attaques porteront sur tous les OS. Windows n’est plus la seule cible. Après Boonana -sosie de Koobface qui a le potentiel d’infecter plusieurs systèmes d’exploitation- il est probable que plus de malware utiliseront des environnements tels que Java pour fonctionner sur de multiples plates-formes.

 

Et, bien sûr, l’équipe du CTAC confirme que l’engineering social continuera à être un des problèmes les plus importants et pas seulement dans le contexte du malware. L’essentiel  du malware continuera à infecter par les canaux habituels (email, URL malveillant, forum, groupes) en poussant la victime à cliquer sur quelque chose de piégé.

 

Les éditeurs de logiciels de sécurité dans le domaine anti-malware deviendront de plus en plus dépendants de la télémétrie basée cloud pour l’analyse de la réputation et la planification du traitement de malware par la rétro-ingénierie.

 

Au même moment, McAfee sort ses propres prévisions, assez semblables à celles d’Eset, mais en y ajoutant le risque des url raccourcies et de la géolocalisation opérée via les sites sociaux.