|
Avec l'alerte du virus Nyxem.E et l'exploitation
massive de la faille WMF, l'année a démarré sur les
chapeaux de roue. Les attaques Web 2.0 et zéro-jour
ont ensuite pris le relais. Enfin, sur un marché de la sécurité
agité par la controverse autour de Vista, EMC et IBM ont fait
leur entrée.
Sans avoir été marquée par des attaques retentissantes comme celles causées par MyDoom ou Blaster, 2006 ne fut pas pour autant de tout repos pour les experts de la sécurité et les entreprises. Nyxem.E a un temps laissé croire à un retour des virus destructeurs, avant de s'effacer de nouveau derrière une tendance aux codes furtifs (chevaux de Troie, rootkits, keyloggers) et à l'exploitation des failles zéro-jour.
Les utilisateurs de Yahoo et MySpace ont, quant à eux, essuyé une attaque. Lors de la conférence Black Hat, les chercheurs n'ont ainsi pas hésité à tirer la sonnette d'alarme pour appeler à une meilleure prise en compte de la sécurité dans le développement des sites dits Web 2.0.
Les adeptes de la lexicographie auront en outre ajouté deux nouveaux termes dans leur dictionnaire des menaces : SMiShing et Vishing. Continuant de connaître un essor rapide, le phishing ne se cantonne plus désormais à un mode opératoire unique. La téléphonie mobile et la VoIP font en effet partie de la panoplie.
Et si la menace évolue, les acteurs du marché eux aussi ne restent pas inactifs. EMC et IBM ont ainsi signé leur entrée, venant de fait rivaliser avec les spécialistes du secteur. Ces derniers ont d'ailleurs - et auront - fort à faire face à Microsoft et à Windows Vista. L'année 2006 arrive à son terme, mais 2007 s'annonce d'ores et déjà mouvementée.
|