Réseaux sociaux et mobiles, cibles de choix pour les malwares

05 avril 2011 à 17h51
0
Toujours à l'affût de nouvelles victimes, les cybercriminels suivent les habitudes de consommation des internautes. En 2010, ils se seraient ainsi tourné de plus en plus régulièrement vers les deux phénomènes incontournables du moment : les réseaux sociaux et les terminaux mobiles connectés, selon les conclusions du rapport annuel émis par l'éditeur Symantec.

Fréquentés par plus d'un internaute sur deux, les réseaux sociaux constitueraient l'une des nouvelles armes de choix des cybercriminels, selon les conclusions développées mardi par Symantec dans son 16e Internet Security Threat Report. Première piste d'exploitation, pour les pirates en mal d'informations personnelles susceptibles d'être revendues sur les réseaux parallèle : l'ingénierie sociale, à partir des données rendues publiques par la cible. La seconde, plus technique, consiste à profiter des flux d'actualités et du rôle de prescripteur que jouent les utilisateur de ces réseaux pour amener l'internaute sur une page vérolée, à partir de laquelle sa machine pourra être infectée.

A ce petit jeu, les outils d'URL raccourcies constitueraient des appâts de choix, puisqu'avec eux l'utilisateur prend l'habitude de cliquer sur un lien sans avoir pu identifier l'adresse de la page vers laquelle il pointe en réalité. « Sur les trois derniers mois, les deux tiers des liens renvoyant vers des sites infectés étaient des URL raccourcies », explique Laurent Heslault, directeur des technologies de sécurité chez Symantec pour illustrer l'ampleur du phénomène.

0190000004147212-photo-symantec-rapport-s-curit-mini-url.jpg

Sans qu'on sache bien s'il s'agit d'un corollaire de la désaffection des jeunes internautes à l'égard de la messagerie électronique, le volume global du spam (courrier électronique non sollicité) aurait quant à lui tendance à baisser dans des proportions importantes sur la fin de l'année 2010, passant de 250 milliards de courriers quotidiens en août 2010 à 25 ou 30 milliards par jour en fin d'année.

Le mobile susciterait quant à lui un intérêt grandissant, avec 163 vulnérabilités détectées en 2010, contre 115 en 2009, et la diffusion d'un premier cheval de Troie adressé à Android. Les attaques transitent pour l'instant le plus souvent par le biais d'applications vérolées, ou empruntent des canaux Web traditionnels (lien conduisant vers une page infectée). La tendance ne devrait pas aller en s'inversant, estime Symantec, dans la mesure où le mobile va permettre des interactions de plus en plus poussées avec les informations personnelles... à commencer sans doute par le compte bancaire, via le paiement sans contact ?

Au delà de ces nouveaux terrains de jeu, les attaques classiques restent logiquement d'actualité. Sur 2010, Symantec avance ainsi le chiffre de 6500 nouvelles vulnérabilités découvertes, chacune d'entre elles étant susceptible de donner naissance à un kit d'attaque qui sera ensuite diffusé, voire vendu, auprès des réseaux de cybercriminels. Seules 14 d'entre elles étaient de type « 0 day », temporise toutefois l'éditeur, cette appellation désignant pour mémoire une attaque déjà en vigueur, découverte par l'intermédiaire des dégâts qu'elle a provoquée. Quatre de ces failles « 0 day » ont été mises à jour lors de l'examen du célèbre Stuxnet.

Ces attaques, plus techniques et plus difficiles à orchestrer, ne prendraient toutefois plus vraiment pour cible le grand public. C'est plus que jamais l'entreprise et la valeur générée par les informations qu'elle manipule,qui constituent le mets de choix des cybercriminels organisés.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

L'Angleterre envisage l'interdiction du smartphone en conduisant, même en main libre
Windows Defender obtient 3 fois le score maximum aux tests AV-Test
Sur Reddit, les développeurs d'Apex Legends dérapent et insultent leur communauté
L'Audi e-tron devient la voiture électrique la plus sûre du monde
WoW Classic : Blizzard dit s’attendre à des files d’attente monstrueuses à l’ouverture
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
Starman et sa Tesla Roadster viennent d'achever leur première orbite autour du Soleil
Selon Google, 1,5% des mots de passe seraient compromis
Une étude montre que les cyclistes
C’est officiel : Disney+ ne sera pas disponible au lancement en France

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top