Mardi, le réseau de distribution d'applications Blue Coat Systems a rendu public un rapport très complet sur les dernières tendances en matière de cybercriminalité.
Ce qui a changé recemment, c'est l'utilisation du web 2.0 qui s'est envolée en quelques mois. De 2008 à 2009, le nombre d'attaques utilisant des sites communautaires à augmenté de 500 % !
Facebook et Twitter sont en tête de liste des résaux sociaux visés.
Cette étude analyse les chiffres de 2009.
Le constat général est que, depuis l'avalanche "ILoveYou", les gens ont pris conscience du danger potentiel contenu dans les courriers électroniques. Ils sont donc plus prudents à l'égard de leurs e-mails.
Cependant, beaucoup d'entre eux ne font pas encore le lien entre forums, pages facebook, tweets, et menaces. Ils ne réalisent pas que ces autres types de messages numériques peuvent comporter autant de risques que les pièces jointes à un couriel.
Mais le manque de méfiance des internautes envers ces communautés virtuelles n'est pas la seule chose à y attirer les pirates.
Les sites de réseaux sociaux, c'est aussi une mane de victimes potentielles pour les cybercriminels. Des tas de contacts, dont certains (environ 10%) n'utilisent plus l'e-mail mais uniquement les sites communautaires pour communiquer.
Suivant les tendances de sur des internautes, les pirates ont donc investit le web 2.0 : Facebook, Twitter, mais aussi les web apps de Google et les applications pour smartphones. Les marchés en ligne de type AppStore ou Android Market sont une terre fertile pour les cybercriminels. On y trouve déjà des malwares déguisés en jeux.
D'où l'importance que les applications soit vérifiées avant d'être distribuées.
Sur Facebook, l'un des dangers majeurs vient dans le fait d'accepter d'être "ami" avec un total inconnu, qui peut ensuite vous voler des informations personnelles. D'après une enquête menée en décembre 2009 par Sophos, près de 46 % des membres de Facebook accepteraient ainsi l'amitié d'étrangers.
Le succès des attaques sur le web 2.0 viendrait avant tout de la porte ouverte par les victimes, qui ne seraient pas assez prudentes.
Mais les crimes en ligne deviennent aussi de plus en plus sophistiqués. Loin de l'image d'épinal du hacker solitaire isolé dans sa chambre, on se trouve désormais confrontés à du crime organisé. Le "poid" mondial des fraudes informatiques dépasserait le milliard de dollars selon certaines estimations.
Les pirates ont même des outils de statistiques ! Un pack d'analyse du traffic web est par exemple inclus dans le trojan Zeus (qui s'achète au noir).
Les faux antivirus et les faux codecs vidéos restent les malwares les plus utilisés.
Blue Coat recommande aux entreprises de s'équiper d'antivirus en temps réel et de filtres en 2010 ; l'emploi d'un service cloud capable de répondre en temps réel et sans mises à jour manuelles est également préconisé.
L'accent doit également être mis sur les mobiles et les travailleurs en mouvement, qui souvent n'utilisent pas le réseau de l'entreprise.
Source : Blue Coat Web Security Report pour 2009 (en anglais)
Aviez-vous remarqué la recrudesdcence des menaces évoquées dans l'article ? Comment sécuriser efficacement le web 2.0 ? 
Envoyé par Katleen Erna
