ACTUALITES

Si l'année dernière nous faisions état d'un manque de données quant à l'évaluation des menaces sur les réseaux sociaux, aujourd'hui le constat est sans appel. "L'utilisation d'URL raccourcies est l'une des principales techniques d'attaque utilisées sur ce type de sites", explique Laurent Heslault, directeur des technologies de sécurité chez Symantec. En 2010, des millions d'URL réduites ont été propagées sur les réseaux sociaux par les cybercriminels afin de dérober des informations sensibles ou d'inciter au téléchargement de logiciel malveillant. "Les cybercriminels utilisent les informations disponibles sur les profils pour créer des activités ciblées d'ingénierie sociale. Ils se font passer pour vos amis et utilisent les flux d'actualités pour diffuser des spams, des scams et réaliser des attaques massives", ajoute Laurent Heslault.

Sur trois mois, deux tiers des liens corrompus prenaient la forme d'URL réduites et 73 % d'entre eux ont été cliqués plus de onze fois. Cette montée en force des attaques via les réseaux sociaux s'explique par la combinaison de deux phénomènes. D'une part, ils concentrent de plus en plus de membres et intéressent donc les cybercriminels. D'autre part, les spams enregistrent une chute historique favorisant ainsi le report des activités malveillantes sur d'autres cibles.

"Il y a eu, en 2010, dix fois moins de spams qu'en 2009" estime Laurent Heslault. La cause : les jeunes n'utilisent plus l'e-mail pour communiquer entre eux ; ils préfèrent les messageries instantanées et les réseaux sociaux, dont le plus célèbre d'entre eux : Facebook. Les téléphones mobiles deviennent eux-aussi des cibles pour les hackers. Alors qu'en 2009 115 vulnérabilités avaient été détectées, elles étaient au nombre de 163 en 2010. La plupart des attaques se sont présentées sous la forme de chevaux de Troie se faisant ainsi passer pour des applications légitimes.

Android reste le système le plus attaqué. « Les mobiles feront l'objet d'un ciblage croissant au fur et à mesure de leur développement et de leur utilisation comme moyen de paiement » prévoit Laurent Heslault. À noter que Symantec va publier un rapport à ce sujet dans les semaines à venir.

Autre bilan de l'année 2010 : la hausse des attaques ciblées. On estime le coût moyen de la perte de données en France à 2,2 millions d'euros (Source : Enquête Ponemon Institute en partenariat avec Symantec). Enfin, le commerce des kits d'attaque continue de se développer et vise de plus en plus les failles du système Java. "Ils sont sans doute largement responsables de l'augmentation du nombre d'attaques en ligne par jour (93 % en 2010)" conclut Laurent Heslault.

Pour rappel, le rapport ISTR (Internet Security Threat Report) repose sur les données collectées par des millions de capteurs internet, des recherches de terrain et le suivi actif des communications des pirates informatiques.
Pour en savoir plus : accéder au rapport en ligne (en anglais).