Dans son rapport annuel sur les principales tendances de la cybercriminalité, Symantec a identifié les réseaux sociaux et les URLs raccourcies comme l’un des vecteurs d’attaque.
Dans son dernier rapport Internet Security Threat Report portant sur l’année 2010, Symantec a répertorié plus de 286 millions de programmes malveillants distincts. Dans le monde, les attaques en ligne ont connu une hausse de 93 %. Cette hausse s’explique notamment par l’utilisation d’URLs raccourcies.
C’est l’une des tendances mises en avant par Symantec et qui a essentiellement trouvé matière à expression via les réseaux sociaux. Dans son rapport, Symantec ne cite jamais un réseau social en particulier, même si inévitablement le nom Facebook vient à l’esprit, compte tenu du fait que c’est l’un des plus utilisés.
Selon Symantec, les cybercriminels ont publié en 2010 des millions de liens raccourcis sur des réseaux sociaux. Ainsi, 65 % des liens malveillants dans les fils d’actualité avaient la forme d’une URL raccourcie – c’est-à-dire abrégée – renvoyant vers un site infecté. Dissimulée de la sorte, une URL malveillante est plus difficile à identifier par l’utilisateur.
Symantec observe que dans la plupart des cas, un cybercriminel usurpe l’identité d’un internaute et se connecte à son compte pour publier un lien malveillant sur son statut. Ce lien est alors redistribué vers les fils d’actualité des amis de la victime et l’effet boule de neige peut avoir lieu. Non seulement l’URL est cachée, mais en plus elle semble provenir d’un ami…
Dans son bilan de l’année 2010, Symantec note que les attaques sont devenues de plus en plus ciblées ce qui a augmenté leurs chances de réussite. Le rapport souligne par ailleurs que les failles des systèmes d’exploitation mobiles sont en hausse de 42 % ( 163 nouvelles failles découvertes ).
Source : GNT