Les cybercriminels s'attaquent aux sites de réseaux sociaux

18/09/07 à 11:00 - Mise à jour à 10:59

Source: Datanews

Les sites web bancaires fréquemment utilisés, les sites de réseaux sociaux et les sites d'offres d'emploi sont toujours plus souvent la cible de pirates informatiques. Voilà ce que mentionne Symantec dans son douzième Internet Security Threat Report semestriel. L'exemple de Monster.com est suffisamment évocateur à cet égard...

Les sites web bancaires fréquemment utilisés, les sites de réseaux sociaux et les sites d'offres d'emploi sont toujours plus souvent la cible de pirates informatiques. Voilà ce que mentionne Symantec dans son douzième Internet Security Threat Report semestriel. L'exemple de Monster.com est suffisamment évocateur à cet égard...

Les sites de réseaux sociaux semblent être une cible particulièrement appréciée par les assaillants. Ces sites fournissent en effet des masses d'informations confidentielles sur les utilisateurs. Ces renseignements permettent aux pirates de se présenter sous une fausse identité et de se livrer alors à de la fraude en ligne ou d'accéder à d'autres sites protégés, à partir desquels ils peuvent lancer de nouvelles attaques. C'est ainsi que récemment, le site d'offres d'emploi Monster.com a été piraté et que plus d'un million de comptes utilisateurs et leurs données de contact sont tombés aux mains de cybercriminels.

Les pirates informatiques attirés par le gain financier recourent aussi à des méthodes toujours plus professionnelles pour atteindre leur but, conclut l'étude. Symantec a par exemple constaté au premier semestre de 2007 une augmentation de l'utilisation de progiciels numériques perfectionnés destinés à lancer des attaques virulentes. Un exemple: le produit illégal 'MPack' qui permet aux cybercriminels d'agresser des milliers d'ordinateurs dans le monde entier. Des kits d'outils de 'phishing' (un moyen de frauder sur internet), avec lesquels les agresseurs tentent de dérober des données personnelles de consommateurs (hameçonnage), sont toujours plus facilement disponibles.

Quelques autres observations étonnantes faites par Symantec: sur tous les cas de vol d'identité, quasiment la moitié (49%) est due au vol ou à la perte d'ordinateurs ou d'autres supports de stockage, comme les téléphones, clés USB, CD-Rom, etc. Plus de la moitié (58%) des entreprises interrogées craignent de devoir faire face au vol ou à la perte de données dans les 5 années à venir. Sur les sites web des cybercriminels, les fausses cartes de crédit - à côté des comptes bancaires - semblent être l'article le plus proposé. En outre, le 'spam' (les pourriels) a représenté 61 pour cent de l'ensemble du trafic e-mail contrôlé, ce qui représente une hausse relativement faible par rapport aux six derniers mois de 2006, où 59 pour cent des courriels avaient été qualifiés de spam.

Nos partenaires