« Les pirates informatiques cherchent à attaquer facilement le maximum de
personnes. Et par conséquent, à l’heure actuelle, les principales portes
d’entrée pour eux sont les réseaux sociaux et les moteurs de recherche »,
déclare Paul Judge, directeur de la recherche chez Barracuda Networks. « En
tant que communauté, nous constatons souvent un réel manque d’éducation des utilisateurs. Toutefois, étant donné les niveaux d’ingénierie sociale
impliquée dans les attaques aujourd’hui, nous nous devons de continuer à
étendre nos approches technologiques. La communauté des chercheurs doit
continuer à mettre en place des moyens de défense innovants et l’industrie
doit, de son côté, faire des efforts pour favoriser le déploiement de ces
différents outils. »

Protéger son profil sur Facebook et Twitter

Le nouveau Profile Protector de Barracuda Labs est disponible, un service
gratuit permettant de protéger les utilisateurs de réseaux sociaux contre
les attaques malveillantes sur Facebook et Twitter (téléchargeable à
l’adresse suivante : <http://apps.facebook.com/profilepro...>
http://profileprotector.com ). Cette application analyse le contenu généré
par les utilisateurs et posté sur leurs profils, et est capable de bloquer
ou de supprimer tout contenu malveillant ou suspect, parmi lesquels : liens
URL, photos ou vidéos sur Facebook et Twitter ou encore fils d’actualité.

Moteurs de recherche, détecter les malwares

Barracuda Labs étudie périodiquement Bing, Google, Twitter et Yahoo ! pour
analyser les requêtes les plus populaires sur les principaux moteurs de
recherche, comprendre l’étendue du problème et identifier les types de
requêtes utilisés par les diffuseurs de malwares. L’étude de Barracuda Labs
a été menée pendant plus de 153 jours. L’analyse porte sur plus de 157 000
requêtes populaires et sur près de 37 millions de résultats de recherche.
Dans l’ensemble, les résultats montrent que les pirates informatiques ont
créé de plus en plus de malwares sur les moteurs recherches et visent
désormais d’autres moteurs que Google.

Quelques points marquants du rapport concernant l’étude sur les moteurs de
recherche :
– En juin 2010, Google a été nommé « Roi des malwares », Google
comportant deux fois plus de malwares que Bing, Twitter et Yahoo ! lors de
requêtes populaires. Les malwares répandus sur d’autres moteurs de
recherche, les ratios ont été plus équitables en décembre 20010, avec Google
générant 38 % de l’ensemble des malwares ; Yahoo ! 30% ; Bing 24 % et
Twitter 8 %.
– Le nombre de malwares trouvés quotidiennement sur les moteurs de
recherche a augmenté de 55 %, passant de 145,7 en juin 2010 à 226,3 en
décembre 2010.
– 1 requête populaire sur 5 mène à un malware, contre un résultat
de recherche sur 1 000.
– Parmi le top 10 des mots utilisés par les diffuseurs de malwares
figurent le nom d’une actrice de la série Jersey Shore, du président Obama,
d’un joueur de la NFL, et le crédit score.

La face obscure de Twitter

Barracuda Labs a analysé plus de 26 millions de comptes Twitter, légitimes
et malveillants. L’analyse a permis aux chercheurs de définir un
comportement normal d’utilisateur et d’identifier les fonctionnalités qui
témoignent de l’utilisation illégitime d’un compte. L’étude porte sur
plusieurs domaines clés, parmi lesquels : les Vrais utilisateurs de
Twitter[1], le taux de cybercriminalité[2] sur Twitter ainsi que le nombre
de tweets[3].

Quelques points marquants du rapport concernant l’étude sur Twitter :

– De manière générale, on constate une activité de plus en plus
importante sur Twitter : les internautes sont de plus en plus nombreux à
rejoindre le site de micro-blogging et les utilisateurs occasionnels
deviennent de plus en plus actifs. L’activité malveillante augmente
proportionnellement à l’activité des utilisateurs et leur implication.
– Twitter compte désormais 43 % de vrais utilisateurs, contre
seulement 29 % en juin 2010.
– 39 utilisateurs sur 100 ont entre 1 et 9 followers tandis que 50
% des utilisateurs ont plus de 10 followers.
– Près de 79% des utilisateurs de Twitter tweetent moins d’une fois
par jour.