Par le passé, les médias sociaux représentaient une grande menace pour les entreprises dans la mesure où ils créaient de distraction pour les employés et réduisent leurs temps de travail.
La perte de productivité est une chose, mais de nos jours, l’une des principales préoccupations des entreprises est qu’ils servent de moyens permettant aux pirates informatiques d’attaquer directement dans votre organisation par le biais de leur collection de codes malveillants.
Une nouvelle étude menée par Bromium au mois de février dernier a révélé qu’une organisation sur cinq a été infectée par des malwares distribués via une plate-forme de média sociale. Ce qui est encore plus alarmant, c’est que 12 % des organisations victimes d’une telle attaque ont subi une atteinte à la protection des données.
Réseaux sociaux : le cheval de Troie parfait
Les médias sociaux s’avèrent être le cheval de Troie parfait. Selon les dernières statistiques, 2,8 milliards de personnes utilisent un ou plusieurs comptes de médias sociaux. De la même manière que les voleurs à la tire traînent dans les aéroports, les gares et les zones touristiques bondés, les cybercriminels ont appris que les utilisateurs sont rassemblés toute la journée sur les médias sociaux. À cela s’ajoute le sentiment de confiance que les utilisateurs éprouvent à l’égard de leurs plateformes de médias sociaux, ce qui diminue leur vigilance lorsqu’ils visitent quotidiennement leurs sites préférés.
Les utilisateurs se sentent suffisamment à l’aise pour afficher leurs informations personnelles comme leur date de naissance, leur lieu de résidence actuel et leurs préférences personnelles pour communiquer avec des tiers inconnus. Nombreux sont ceux qui acceptent ouvertement les demandes de messages provenant de parfaits inconnus. Après tout, les médias sociaux ne sont-ils pas simplement une grande et heureuse famille de personnes désireuses de se connecter ?
Ajoutez à cela le nombre ahurissant d’utilisateurs qui ont le sentiment de confiance immérité au regard des médias sociaux.
Il est donc plus facile de comprendre comment les pirates informatiques peuvent atteindre et infecter tant de millions d’utilisateurs à l’échelle mondiale.
Ne sous-estimez pas la menace liée à l’utilisation des médias sociaux
Selon un article paru dans Computer Weekly cette année, les cybercriminels ont gagné 3,25 milliards de dollars l’an dernier en exploitant des plateformes sociales. L’article résume l’information tirée d’une vaste étude menée par l’Université de Surrey au sujet de la tendance inquiétante concernant l’utilisation des médias sociaux pour distribuer des malwares. Voici quelques-unes de ces constatations :
- Les informations faisant état de cybercriminalité et impliquant les médias sociaux ont augmenté de plus de 30 000 % entre 2015 et 2017 aux États-Unis. Au Royaume-Uni, elles ont quadruplé entre 2013 et 2018.
- Plus de 1,3 milliards d’utilisateurs de médias sociaux ont vu leurs données compromises au cours des 5 dernières années.
- Entre 45 et 50 % du commerce illicite de données entre 2017 et 2018 pourrait être associé à des violations des plateformes de médias sociaux.
- Parmi les 20 premiers sites web mondiaux qui hébergent des logiciels d’extraction de crypto-comptes, 11 sont des plates-formes de médias sociaux.
Si les plates-formes de médias sociaux constituent un moyen efficace de distribuer des malwares, c’est parce qu’il existe également de nombreuses autres méthodes de diffusion de codes malveillants. On compte par exemple la publicité malveillante, les liens et images partagés, les plug-ins et les médias numériques. En effet, le partage constant de contenus, voire de profils, favorise la propagation des malwares.
Quelques exemples concrets
La prolifération des images sur les médias sociaux permet aux pirates d’injecter du code JavaScript malveillant directement dans les photos qui sont ensuite envoyées via Facebook Messenger. Des graphiques animés sont également utilisés, de sorte que lorsqu’on clique dessus, l’installation d’une extension de navigateur est lancée afin de visualiser le fichier. L’extension est créée pour émuler une vidéo YouTube, mais le fichier vidéo supposé télécharge un malware vers l’appareil.
Les utilisateurs de médias sociaux se sentent à l’aise en cliquant sur des objets sur leurs plates-formes de confiance, est c’est ce que les pirates tentent d’exploiter. Les cybercriminels utilisent de faux e-mails pour tenter de rediriger les utilisateurs de LinkedIn vers des sites malveillants. L’une des stratégies les plus courantes est aussi de poster des commentaires sur Instagram pour diriger les utilisateurs vers des sites malhonnêtes.
Par ailleurs, il y a l’utilisation éprouvée de liens de phishing qui se révèlent plus efficaces sur les réseaux sociaux que via la messagerie électronique, car les utilisateurs de la messagerie électronique ont accru leur sensibilisation à la sécurité à ce type d’arnaque.
Selon un article paru dans Inc Magazine, Facebook a admis avoir désactivé 1,3 milliards de faux comptes. Les pirates informatiques utilisent de faux comptes et les relient ensuite à d’autres faux profils afin d’accroître leur crédibilité et leur reconnaissance. Par la suite, des bots (agents logiciels automatiques) utilisent ces faux comptes pour distribuer du contenu malveillant, pour générer des faux j’aime, des retweets et des vues. Ils peuvent également mener une attaque du type DDoS dans lequel les commentaires sont créés si rapidement sur le profil de la marque d’une entreprise. De cette manière, l’entreprise ciblée ne peut pas les supprimer assez rapidement.
Le nouveau dark web
Les pirates informatiques commencent à orienter certains de leurs efforts promotionnels du dark web vers les médias sociaux.
Des outils, services et botnets malveillants sont commercialisés ouvertement sur des plateformes bien connues. Ces efforts promotionnels servent à recruter de nouveaux talents et à vendre des outils et services malveillants sur le marché libre.
Précautions de sécurité sur les médias sociaux
Vous pouvez prendre certaines mesures élémentaires et de bon sens pour vous protéger des menaces sur les médias sociaux.
- Méfiez-vous toujours des messages et des demandes de connexion provenant des personnes que vous ne connaissez pas.
- Évitez d’afficher vos renseignements personnels sur votre profil ou sur vos messages.
- Évitez de cliquer sur des liens envoyés par quelqu’un que vous ne connaissez pas.
- Ne vous impliquez pas dans les sondages sur les médias sociaux.
- Utilisez toujours la protection des nœuds d’extrémité sur n’importe quel périphérique utilisé pour analyser les médias sociaux.
- Signalez les messages non sollicités ou les messages à l’assistance des médias sociaux.
Une étude récente de Spiceworks a révélé l’ampleur de ce genre de menace. 28 % des employés des grandes entreprises (de plus de 1 000 employés) consacrent plus de quatre heures par semaine à l’utilisation personnelle d’Internet, et ce pourcentage va jusqu’à 45 % pour les moyennes entreprises et jusqu’à 51 % pour les petites entreprises. La différence entre ces chiffres reflète le fait que les grandes entreprises sont plus déterminées à mettre en place des filtres web. 89 % d’entre elles ont mis en place un filtre web pour limiter ou prévenir l’utilisation personnelle d’Internet et, par conséquent, bénéficié d’une augmentation de la productivité de la main-d’œuvre.
Le filtrage Web est essentiel en termes de cybersécurité
L’étude de Spiceworks a révélé que :
- 90 % des grandes entreprises utilisent un filtre Web pour bloquer les infections par des malwares et des ransomwares. Un filtre web empêche les employés d’accéder à des sites web connus qui peuvent être utilisés pour le phishing ou qui hébergent des malwares.
- 38 % des entreprises ont connu au moins un incident de sécurité au cours de l’année écoulée lorsque des employés ont visité des pages Web à des fins personnelles, le plus souvent via la messagerie web et les médias sociaux.
Parmi les autres avantages du filtrage Web, on compte l’amélioration des performances du réseau et la disponibilité d’une bande passante suffisante pour tous les utilisateurs. En effet, le filtre web peut bloquer l’accès aux activités en ligne qui sont très gourmandes en bande passante comme les jeux et le streaming vidéo.
Outre les gains de productivité qu’il procure, un filtre web peut aussi s’amortir tout seul. Ajoutez à cela l’économie d’argent que vous pourrez réaliser si vous parvenez à bloquer les attaques de malwares et de phishing. Enfin, n’oubliez pas que le déploiement et l’utilisation d’un filtre web sont très faciles.