Selon le dernier rapport du concepteur de softwares sécuritaires américain Websense, 95 % des commentaires postés sur les blogs, forums et autres chatrooms seraient du spam ou contiendraient des éléments infectés. Plus de 40 millions de sites internet, ainsi que 10 millions d'e-mails par heure ont été scannés au cours des six derniers mois pour alimenter la recherche.
Les sites de réseaux sociaux sont devenus de véritables paradis pour les hackers, comme l'explique Websence : "Les aspects du web 2.0 qui l'ont rendu si populaire et révolutionnaire -la nature dynamique de ses sites, la possibilité pour tout un chacun d'y créer et poster facilement du contenu, et la confiance des utilisateurs envers leurs homologues ces réseaux en ligne- sont aussi les caractéristiques qui ont permis d'ouvrir la porte aux abus".
Sur les 100 sites internet les plus visités, 47 % seraient de type à prendre en charge du contenu généré par les utilisateurs dont les chercheurs disent qu'ils manquent typiquement des applications de sécurité nécessaires pour pour éloigner les "mauvais garçons".
Websence remarque que les sites autorisant le contenu généré par ses utilisateurs représentent la majorité du top 50 des sites distribuant le plus de malwares ; ainsi que 61 % du top 100 de ceux hébergeant ou redirigeant les internautes vers des contenus malfaisants (à leur insu). De même, plus de 200.000 fausses copies de sites ont été crées, contenant toutes Facebook, Myspace ou Twitter dans leurs URLs.
De plus, les experts en sécurité de Websense ont dit des outils de sécurité opérationnels dans la communauté, permettant par exemple aux utilisateurs de signaler un contenu inapproprié, qu'ils sont pour 65 à 75 % "inefficaces dans le fait de protéger les internautes de contenus préjudiciables et de risques de sécurité".
Entre janvier et juin, le nombre de sites malveillants a augmenté de 233 % (par rapport au dernier semestre 2008), et de 671 % par rapport à la période janvier-juin 2008. 78 % des nouveaux sites contenant des contenus à la moralité relative (comme les sites de paris financiers ou de pornographie) contenaient au moins un lien compromis, et 77 % des sites infectés par du code étaient des sites officiels et légitimes corrompus.
Sans surprise, la majorité des spams ont un rapport au sexe, et 50 % de pages web en lien avec cette catégorie présentent au moins un lien mauvais, selon l'étude.
Source : L'étude détaillée
Lire aussi : Les attaques envers les sites en web 2.0 en augmentation, selon le WASC
Pourquoi une telle augmentation des attaques et menaces ?