Kaspersky : « Les réseaux sociaux s'intéressent aux usages, pas à la sécurité »

Les attaques depuis les réseaux sociaux sont aux centre des conférences d’InfoSecurity. Kaspersky constate l’arrivée de nouvelles menaces.

Londres (InfoSecurity) – Plus qu’une tendance, presque une mode, les attaques utilisant comme moyen de diffusion les réseaux sociaux sont devenus communes. Pour certains éditeurs l’avenir est à l’éducation des internautes mais aussi à un resserrement de la sécurité.

Désormais, la plupart des infections ne viennent pas du P2P ou de la messagerie instantanée mais de moyens plus diffus, celui des réseaux sociaux. Stefan Tanase, chercheur en sécurité pour Kaspersky évalue les tendances de 2010 en proposant une classification des menaces selon leur date de création. Il explique : « Il faut savoir que l’on a pu voir ces derniers temps une hausse exponentielle du nombre de logiciels malveillants visant les réseaux sociaux. De 43.000 en 2008 on est passé à plus de 100.000 l’an dernier. Pour autant, certaines méthodes restent les mêmes. Un exploit réalisé sur Google Wave utilise une faille XSS.»

Le responsable poursuit : « Il existe de nouvelles menaces qui utilisent d’anciennes applications. C’est le cas du ver KoobFace qui a encore évolué même si le malware reste plutôt simple dans sa conception. »

Enfin, de quoi seront faites les menaces de demain. L’éditeur russe répond : « Trop d’informations deviennent publiques, les publicitaires l’ont bien compris et ciblent les personnes selon les informations qu’ils diffusent. Qui dit publicité ciblée dit aussi attaques ciblées. Les données collectées sont l’adresse IP qui donne un indice de localisation géographique. Il conclut que le problème réside dans le fait que les réseaux sociaux s’intéressent à un usage plus facile de leur média pas à la sécurité ».

Outre un besoin d’éducation en matière de pratique des réseaux sociaux, ces médias pourraient être une des clés de la sécurité cette année. Un motif qui aura poussé l’éditeur américain McAfee, concurrent féroce du russe Kaspersky, à proposer des versions d’évaluation de sa solution aux utilisateurs de Facebook…

Stefan Tanase, chercheur en sécurité chez Kaspersky. » />