Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos prévoit une hausse de 70% du malware et du spam sur les réseaux sociaux

février 2010 par Sophos

Le rapport des menaces 2010, publié par Sophos, révèle une augmentation inquiétante des attaques menées par les cybercriminels contre les utilisateurs de réseaux sociaux, tels que Facebook ou Twitter.

L’enquête « Sécurité Sociale des Réseaux » de Sophos montre que les pirates ont concentré au cours des douze derniers mois leurs attaques sur ces réseaux, comme le prouve l’explosion des signalements reçus, aussi bien en matière de spam que de programmes malveillants (malware) :

- 57% des utilisateurs rapportent avoir reçu du spam via les sites de réseaux sociaux, soit une hausse de 70,6% par rapport à l’année dernière ;

- 36% déclarent également avoir reçu du malware par le même canal, soit 69% de plus que l’année dernière.

« Les internautes passent de plus en plus de temps sur les réseaux sociaux, partageant des informations personnelles sensibles, et les pirates ont rapidement compris quel profit ils pouvaient en tirer », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos Europe du Sud. « La hausse dramatique des attaques au cours de l’année dernière montre à quel point les réseaux sociaux et leurs millions d’utilisateurs doivent faire plus d’efforts pour se protéger contre le crime organisé, s’ils ne veulent pas être victimes de vols d’identité, d’escroqueries ou d’attaques virales. »

72% des entreprises s’inquiètent des risques que les comportements de leurs collaborateurs sur les réseaux sociaux font courir à leur activité

Sophos a conduit une enquête auprès de 500 entreprises, et découvert que 72% d’entre elles étaient préoccupées des conséquences que les pratiques de leurs employés sur les sites de réseau social pouvaient avoir sur la sécurité de leur infrastructure informatique et des données sensibles qui y sont stockées.

L’enquête « Sécurité Sociale des Réseaux » est un des éléments du nouveau rapport sur les menaces 2010 de Sophos, qui explore les tendances actuelles et émergentes de la sécurité informatique. Elle montre comment les cybercriminels identifient leurs victimes potentielles sur les réseaux sociaux pour ensuite les attaquer à la fois à leur domicile et à leur travail. Selon Sophos, un grand nombre de sites Web 2.0 se concentrent trop sur la croissance de leur part de marché, au détriment d’une défense efficace de leurs utilisateurs existants contre les menaces liées à Internet.

Facebook – le plus craint des réseaux sociaux ?

Sophos a également interrogé les responsables informatiques sur le réseau social qui leur paraissait représenter le plus grand danger pour la sécurité. Les réponses ont été les suivantes :

- 1. Facebook : 60%
- 2. MySpace : 18%
- 3. Twitter : 17%
- 4. LinkedIn : 4%

« Nous ne devons pas oublier que Facebook est de loin le plus vaste des réseaux sociaux, ce qui peut justifier ces chiffres », poursuit Michel Lanaspèze. « En réalité, l’équipe chargée de la sécurité chez Facebook consacre beaucoup d’efforts à lutter contre les menaces visant leur site, et faire respecter des règles par 350 millions d’utilisateurs n’est sûrement pas un travail facile. Il ne fait cependant aucun doute que quelques changements simples pourraient améliorer leur sécurité. Par exemple, Facebook pourrait revoir les choix qu’il recommande aux internautes pour la configuration des options de protection de leur profil : en les encourageant à partager leurs informations privées avec n’importe qui sur Internet, Facebook promeut un sérieux retour en arrière en matière de sécurité. »

Le rapport sur les menaces de Sophos révèle également que 49% des entreprises autorisent l’ensemble de leurs collaborateurs à accéder à Facebook, soit 13% de plus que l’année dernière.

« Il est ironique de constater qu’au moment même où les entreprises décident d’être moins restrictives sur l’usage des réseaux sociaux par leurs équipes, les menaces dues au malware, au spam, au phishing et au vol d’identité augmentent sur Facebook », déclare Michel Lanaspèze. « Cependant, ces réseaux peuvent aujourd’hui représenter une part essentielle de l’activité professionnelle, et la solution n’est pas d’en empêcher l’accès mais plutôt d’appliquer une forme de ‘’sécurité sociale des réseaux’ ! »

LinkedIn permet aux pirates d’accéder à la structure de direction des sociétés

Bien que LinkedIn soit considéré comme étant de loin le moins dangereux des réseaux, Sophos remarque qu’il peut néanmoins fournir aux pirates un ensemble d’informations non négligeable.

« Les attaques ciblées contre des entreprises sont d’actualité, et plus les pirates peuvent disposer d’informations sur la structure d’une société, plus il leur est facile d’envoyer une pièce jointe infectée à la personne exacte dont ils cherchent à pénétrer l’ordinateur », explique Michel Lanaspèze. « Les sites tels que LinkedIn leur donnent accès à un véritable annuaire de l’entreprise, avec les noms et positions précis des collaborateurs. C’est ensuite un jeu d’enfant d’en déduire les adresses électroniques de leurs victimes potentielles. »

Le détail de cette enquête, ainsi que l’analyse du cybercrime au cours des douze derniers mois et des tendances émergentes pour 2010, sont disponibles dans le rapport sur les menaces 2010 de Sophos, disponible à l’adresse : http://www.sophos.com/security-repo...




Voir les articles précédents

    

Voir les articles suivants