EVOLUTION DES ATTAQUES
Comme les différents moyens d’échanger sur la toile évoluent le spam s’adapte. Dans les années 2000 il se limitait aux boîtes mails. Les attaques prenaient la forme de publicités envoyées au hasard à de très nombreux utilisateurs. Cependant, la plupart des victimes n’étaient pas concernés par ces publicités qui avaient donc peu d’effet.
Avec l’apparition des réseaux sociaux (4 février 2004 pour facebook) les utilisateurs du web commencent à partager des informations personnelles sur internet. Leurs gouts, leurs habitudes depuis longtemps convoités par les publicitaires deviennent le graal des hackers. La menace se fait sentir dès 2008 et en 2010 Symantec publie un rapport intitulé The risks of social Networking. De grosses attaques sont recensées comme celle de Sanford Wallace accusé d’avoir envoyé plus de 27 millions de spam sur facebook en 2011.
Les différentes preuves de cette menace
Les premières publications sur cette évolution apparaissent en 2007. Norton écrit dans un article de sa bibliothèque internet que les cybercriminels commencent à viser les données personnelles. Les chiffres communiqués en témoignent, sur les 50 programmes malveillants les plus signalés, 66 % correspondent à des attaques sur des données privées. Le Portrait robot de la cybercriminalité écrit par Franck Veysset, expert en sécurité, confirme cette tendance. Il s’appuie sur la conférence de 2008 du Club de la Sécurité de Information Français (CLUSIF). Ce premier constat marque un point important dans cette prise de conscience car il ne se veut pas excessivement alarmiste. En effet, le CLUSIF est un club professionnel, constitué en association indépendante, ouvert à toute entreprise ou collectivité. Ainsi, la finalité du CLUSIF est d’agir pour la sécurité de l’information, facteur de pérennité des entreprises. Ce groupe ne cherche donc pas à être alarmiste car il ne vend pas des services de sécurité. Ce texte souligne l’évolution et met en garde, « Comme il fallait s’y attendre, la criminalité s’est emparée des réseaux sociaux.
L’année 2008 a apporté son lot de virus et de vers "nouvelle génération" infectant les Facebook et autres- MySpace , « Les utilisateurs de ces réseaux ne réalisent toujours pas à quel point ils se dévoilent au travers de blogs ou d’espaces de partage de photos et de vidéos… ».
En 2010, Symantec produit une étude plus approfondie de ce nouveau phénomène. Cette entreprise privée analyse chaque année les menaces du net afin d’en protéger les utilisateurs. Les statistiques montrent que les entreprises commencent à se sentir concernées, 77% des administrateurs système questionnés se disent préoccupés par les risques liés à l’utilisation des réseaux sociaux au travail. Les attaques commencent à être identifiées. Des comptes zombis lancent une grande quantité de demande d’amis. Le plus dangereux étant quand des comptes déjà existants sont piratés car la crédibilité de la demande d’ajout augmente. Parfois, le pirate se fait passer pour le support center afin que l’utilisateur communique son mot de passe. Ensuite, la menace se répand très rapidement grâces aux notifications et aux e-mails.
Les premières grosses attaques sévissent. « En Aout 2010 Facebook subit un gros bug qui autorise n’importe qui à voir le vrai nom et même la photo de profil se cachant derrière une adresse e-mail donnée car le message de connexion fournit exactement ces informations si quelqu’un essaie de se connecter sans mot de passe. Ce qui permet à n’importe qui y compris les spammers de se procurer une liste d’e-mails avec le nom complet de l’utilisateur correspondant » déclare le rapport Symantec. On comprend ici pourquoi les réseaux sociaux sont ciblés. Imaginez un utilisateur recevant un mail de publicité adressé à son nom complet, les chances pour qu’il l’ouvre sont multipliées !
En 2011 la BBC, publie un article sur une attaque de grande ampleur. Sanford Wallace, un américain surnommé « le roi du spam » est condamné pour avoir envoyé plus de 27 millions de spam sur facebook. Son programme postait des messages sur le mur des utilisateurs venant soit disant de leurs amis. Ils les pressaient de visiter un site sur lequel tous les détails de leur compte étaient récoltés. Wallace vendait alors ces informations à des sites lui assurant des revenus « substantiels ». Le programme en profitait aussi pour répandre des spam publicitaires sur les murs infectés. Plus de 500 000 comptes ont été atteints entre novembre 2008 et mars 2009 !
Est-elle néanmoins un danger ?
L'apparitiondes premières attaques fait-elle du spamsocial néanmoins un réel danger ?
La prise de conscience des réseaux sociaux et des entreprises mène-t-elle à la prise de mesures pour contrer cette tendance ?
Selon symantec, les entreprises réagissent peu, seulement 5 % d’entre elles bloquent l’accès aux réseaux sociaux à leurs employés. 32 % de ceux-ci déclarent, de plus, ne pas vouloir travailler dans une entreprise qui condamne l’utilisation des réseaux sociaux.
Pour nuancer la dangerosité de cette tendance, il faut la comparer au spam traditionnel. Le rapport symantec précise qu’en 2010 seul 1 % des messages sur Tweeter sont des spam contre 90 % pour les e-mails !
Pour conclure le phénomène n’en est qu’à ses débuts, et il faut maintenant se questionner sur la prise en compte cette menace et sur les mesures à mettre en place.