Cisco : les réseaux sociaux font le terreau des cybercriminels

Considéré comme un nouveau terrain d’activité pour le cybercrime, les réseaux sociaux font polémique. Cisco lance un avertissement dans son rapport de sécurité 2009.

La firme Cisco vient d’éditer son rapport 2009 sur la sécurité. En mettant l’accent sur les risques de l’utilisation des réseaux sociaux, l’éditeur estime qu’ils peuvent porter préjudice aux réseaux d’entreprise mais aussi créer autant d’occasions pour les cybercriminels toujours prêts à passer à l’action.

Les réseaux sociaux ont connu un grand essor cette année, notamment Facebook, qui dépasse les 350 millions d’utilisateurs. Ces réseaux sont devenus, à en croire certains éditeurs de logiciels, dangereux. Cisco estime qu’ils constituent des risques dans la mesure où ils favorisent la diffusion rapide de ‘malwares’ entre personnes dites de confiance (« amis »).

Compte tenu des mises à jour trop peu régulières des solutions de protection et de connaissances insuffisantes sur les risques de l’environnement informatique et d’Internet, l’utilisation des réseaux sociaux peut s’avérer un danger.

Cisco souligne que certaines infections auraient pu être évitées. Ainsi l’opération criminelle Zeus a pu être réalisée par la méthode du phishing(ou hameçonnage) en visant certaines personnes. Des mots de passe et autres ‘logins’ vers des sites bancaires ont alors été dérobés par la technique du drive by download. Dans le même sens, Cisco désigne le ver KoobFace comme l’instigateur d’une nouvelle famille de ‘malware’, via les réseaux sociaux. Il aurait touché pas moins de 3 millions de postes en visant Facebook et Twitter.

Le cloud computing mis aussi en cause…

De même, outre le fait que le volume de spams pourrait augmenter en 2010, selon des estimations de Cisco, de 30 à 40 % sur l’année, Cisco s’interroge sur la sécurisation du Cloud Computing.

La firme estime que désormais, mettre ses données sur un ‘nuage’ est devenu commun. Il n’en faut pas moins conserver quelques réflexes de sécurité comme savoir qui héberge les données, comment sont-elles sécurisées… Autant de questions auxquelles les tenants du Cloud computing doivent répondre explicitement.