C'est la frustration des employés d'entreprises, induite par la crise économique actuelle, qui sera à l'origine de ces attaques. «L'année 2009 verra des attaques plus sophistiquées et ciblées sur Internet, initiées par une communauté d'escrocs en informatique, grandissante et bien informée» prévoit le rapport annuel de Cisco Systems Inc, publié récemment. Ce rapport précise que ces attaques, devenues plus fréquentes et plus difficiles à détecter, concerneront principalement le vol d'informations des grandes entreprises, des employés et des clients. Les informations recueillies et révélées dans ce document, proviennent en partie d'une agrégation de services de sécurité et d'information, dénommés Cisco security intelligence opérations, qui servent à évaluer et corréler continuellement les menaces et vulnérabilités sur Internet. Pour l'année qui vient, ces experts en la matière ont observé une tendance à l'augmentation de différentes menaces qui pèseront sur les services informatiques, notamment les menaces internes ou «Insider Threats.» Et c'est la frustration des employés d'entreprises, induite par la crise économique actuelle, qui sera à l'origine de ces attaques. En effet, ces derniers, négligents et frustrés peuvent se révéler une source de problèmes considérables pour les compagnies qui les emploient et pourraient induire plus d'incidents de sécurité. La mobilité et le travail hors du bureau ou de l'entreprise, seraient également un autre facteur de risque, particulièrement avec les limites flexibles du réseau qui les exposent sans cesse à de nouvelles failles. Patrick Peterson, le chef de département de la recherche en matière de sécurité à Cisco a indiqué à ce sujet que «les tendances de cette année soulignent l'importance de bien contrôler toutes les procédures de sécurité et de technologie, même les plus simples (...) les organisations peuvent réduire les risques de perte d'informations en ajustant les accès au contrôle et en remédiant aux vulnérabilités régulières du système afin d'empêcher les escrocs d'abuser des failles existant au niveau des infrastructures». Un autre phénomène qui menacerait davantage les systèmes informatiques en 2009, serait l'emploi d'ingénierie sociale. Celle-ci pousse les internautes à ouvrir des «documents virusés» ou bien cliquer sur des «liens de hameçonnage». Toutefois la menace la plus importante qui guetterait les systèmes informatiques en 2009, serait la «reputation hijacking» provenant de domaines légitimes. Celle-ci s'est accrue de 90% en 2008. Il s'agit de courriers électroniques réels envoyés par des pirates du net, et attribués à des fournisseurs légitimes et importants de services de courrier électronique afin d'envoyer des spams. Quant aux tendances majeures observées en 2008, elles concernent principalement le nombre de failles détectées sur les réseaux Internet, qui a augmenté de 11,5% par rapport à l'année précédente pour frôler le chiffre des 6000. Il a également été observé que le nombre de menaces provenant de domaines légitimes ont presque doublé par rapport à l'année 2007 avec un taux de 90%. Néanmoins, le volume de virus informatiques propagés à travers des fichiers joints aux courriers électroniques est en baisse cette année avec moins de 50% d'attaques par rapport au deux années précédentes. Pour rappel, Cisco Systems Inc est le premier fournisseur mondial de solutions réseaux pour Internet. Ces dernières sont basées sur le Protocole Internet (IP) au coeur d'Internet et de la plupart des réseaux privés ou publics à travers le monde.
