Les attaques sur le web 2.0 ont augmenté de 500%
Tour d'horizon des dernières tendances cybercriminelles

Le , par Katleen Erna, Expert éminent sénior
Les attaques sur le web 2.0 ont augmenté de 500 %, tour d'horizon des dernières tendances cybercriminelles

Mardi, le réseau de distribution d'applications Blue Coat Systems a rendu public un rapport très complet sur les dernières tendances en matière de cybercriminalité.

Ce qui a changé recemment, c'est l'utilisation du web 2.0 qui s'est envolée en quelques mois. De 2008 à 2009, le nombre d'attaques utilisant des sites communautaires à augmenté de 500 % !

Facebook et Twitter sont en tête de liste des résaux sociaux visés.

Cette étude analyse les chiffres de 2009.

Le constat général est que, depuis l'avalanche "ILoveYou", les gens ont pris conscience du danger potentiel contenu dans les courriers électroniques. Ils sont donc plus prudents à l'égard de leurs e-mails.

Cependant, beaucoup d'entre eux ne font pas encore le lien entre forums, pages facebook, tweets, et menaces. Ils ne réalisent pas que ces autres types de messages numériques peuvent comporter autant de risques que les pièces jointes à un couriel.

Mais le manque de méfiance des internautes envers ces communautés virtuelles n'est pas la seule chose à y attirer les pirates.

Les sites de réseaux sociaux, c'est aussi une mane de victimes potentielles pour les cybercriminels. Des tas de contacts, dont certains (environ 10%) n'utilisent plus l'e-mail mais uniquement les sites communautaires pour communiquer.

Suivant les tendances de sur des internautes, les pirates ont donc investit le web 2.0 : Facebook, Twitter, mais aussi les web apps de Google et les applications pour smartphones. Les marchés en ligne de type AppStore ou Android Market sont une terre fertile pour les cybercriminels. On y trouve déjà des malwares déguisés en jeux.

D'où l'importance que les applications soit vérifiées avant d'être distribuées.

Sur Facebook, l'un des dangers majeurs vient dans le fait d'accepter d'être "ami" avec un total inconnu, qui peut ensuite vous voler des informations personnelles. D'après une enquête menée en décembre 2009 par Sophos, près de 46 % des membres de Facebook accepteraient ainsi l'amitié d'étrangers.

Le succès des attaques sur le web 2.0 viendrait avant tout de la porte ouverte par les victimes, qui ne seraient pas assez prudentes.

Mais les crimes en ligne deviennent aussi de plus en plus sophistiqués. Loin de l'image d'épinal du hacker solitaire isolé dans sa chambre, on se trouve désormais confrontés à du crime organisé. Le "poid" mondial des fraudes informatiques dépasserait le milliard de dollars selon certaines estimations.

Les pirates ont même des outils de statistiques ! Un pack d'analyse du traffic web est par exemple inclus dans le trojan Zeus (qui s'achète au noir).

Les faux antivirus et les faux codecs vidéos restent les malwares les plus utilisés.

Blue Coat recommande aux entreprises de s'équiper d'antivirus en temps réel et de filtres en 2010 ; l'emploi d'un service cloud capable de répondre en temps réel et sans mises à jour manuelles est également préconisé.

L'accent doit également être mis sur les mobiles et les travailleurs en mouvement, qui souvent n'utilisent pas le réseau de l'entreprise.

Source : Blue Coat Web Security Report pour 2009 (en anglais)

Aviez-vous remarqué la recrudesdcence des menaces évoquées dans l'article ?

Comment sécuriser efficacement le web 2.0 ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de kimz kimz - Membre habitué https://www.developpez.com
le 04/04/2010 à 14:13
Dommage qu'on ne puisse pas voir le rapport directement, il faudrait s'inscrire
Avatar de nickyla nickyla - Membre actif https://www.developpez.com
le 04/04/2010 à 14:18
Aviez-vous remarqué la recrudesdcence des menaces évoquées dans l'article ?

Oui! J'ai constaté un laxisme et une confiance aveugle des utilisateurs de ces sites communautaires (notamment auprès de connaissances). C'est tout à fait naturel quand on voit à quel point ces sites font croire à l'utilisateur lambda que surfer sur leurs site est 200% sécurisé, que n'importe qui peut le faire sans problème, qu'il peut y faire tout ce qui lui plait, la liberté .. ta ta ta ta ...

Comment sécuriser efficacement le web 2.0 ?

Voila une question à laquelle même les professionnels de la sécurité ne pourront jamais y répondre à cause du fait que l'on ne connait pas à l'avance ce qui se passera dans le futur (et du coup les futures failles et attaques possibles) ...

Mais je dirais pour commencer, une bonne structure, et puis éviter les banales failles connues (des XSS et autres) serait déja un pas de géant si seulement tous ces sites y pensaient ...
Avatar de benzoben benzoben - Membre actif https://www.developpez.com
le 06/04/2010 à 9:54
Il y a 2 types d'actions : d'abord côté serveur, les fournisseurs se doivent maintenant d'inclure la question de la sécurité dans leurs prérequis. La recherche de failles comme l'injection SQL ou XSS doit faire partie des priorités quand on monte un site web petit ou grand.

Ensuite côté utilisateur, la prévention est de mise. Il faut montrer aux gens quels sont les risques et comment les cyber criminels peuvent utiliser leurs informations et/ou s'infiltrer sur leur ordinateur.

Pour beaucoup de gens aujourd'hui, virus est simplement synonyme de disque dur effacé.
Avatar de supertonic supertonic - Membre habitué https://www.developpez.com
le 06/04/2010 à 15:08
On parlait beaucoup à une époque des problèmes de sécurité qu'entrainer l'emploi d'Ajax. C'est toujours le cas ?
Avatar de Greg01 Greg01 - Membre averti https://www.developpez.com
le 08/04/2010 à 20:07
Citation Envoyé par Katleen Erna  Voir le message
le réseau de distribution d'applications Blue Coat Systems

Juste pour information : BlueCoat n'est pas un réseau de distribution, mais un fabriquant de proxy de filtrage web. Donc des machines capables de filtrer les accès à internet (filtrage d'url, antivirus).

Sinon, article intéressant !
Offres d'emploi IT
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)
Chef projet big data - pse flotte H/F
Safran - Ile de France - Évry (91090)
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil