Zscaler, acteur majeur dans les services de sécurité et de contrôle du trafic Web des entreprises, publie son rapport sur l'Etat du Web au 3ème trimestre 2011.

Dans cette étude, le laboratoire ThreatLabZ de Zscaler se penche plus particulièrement sur le trafic Web au sein des entreprises et principalement sur l'engouement généré par les réseaux sociaux auprès des salariés.

Ce rapport est donc l'occasion de constater que les réseaux sociaux sont devenus la cible favorite d'attaques malveillantes. Les utilisateurs demeurent très confiants vis-à-vis des applications qu'ils utilisent et ne songent pas qu'elles puissent être un vecteur d'attaque idéal pour les pirates informatiques. Dans cette édition, Zscaler pointe 3 tendances notables à ce phénomène.

Les trois tendances majeures

Facebook

Facebook reste l'application Web favorite au sein de l'entreprise. Son utilisation massive entraîne des risques d'attaques réels tels que l'application « j'aime », le spear-phishing ou la vidéo truquée dont se servent les cybercriminels pour propager leurs attaques.

« 15% des vidéos postées seules sur Facebook sont en fait des attaques « Likejacking », déclare Julien Sobrier, chercheur principal au laboratoire ThreatLabZ de Zscaler. "En 2010, par exemple, des centaines de milliers d'utilisateurs Facebook étaient victimes de ce genre d'attaques. "

Les appareils mobiles

Les appareils mobiles, initialement réservés aux usages internes à l'entreprise, sont maintenant très souvent utilisés dans la vie privée.

Les réseaux sociaux - tels que Twitter et LinkedIn - conservent, là encore, une part dominante du trafic Web sur ces appareils et les pirates informatiques en profitent une nouvelle fois pour propager leurs attaques.

Les plug-in pour navigateurs

Des attaques complexes et multiples continuent de cibler les navigateurs qui ne détecteront aucun problème. Les plug-in ne sont pas souvent mis à jour, ce qui laisse le champ libre à toutes sortes de nouvelles menaces informatiques.

Pour ce qui est du contexte, Internet Explorer reste le navigateur le plus populaire, les applications locales générées sur les trafics http et HTTPS sont une cible idéale pour les cybercriminels.

Selon Michael Sutton, vice-président de la recherche sur la sécurité chez Zscaler « Au vu de ces statistiques, il est clair que la plupart des entreprises ont peu de contrôle sur le type de plug-in et la version en cours d'utilisation par leurs salariés. Les attaques sont de plus en plus pointues et insidieuses. L'utilisateur se fera facilement piéger par une application anodine. Les navigateurs mobiles ainsi que les solutions traditionnelles de sécurité sont inefficaces pour lutter contre une telle menace. Ce nouveau rapport démontre malheureusement que les pirates sont de plus en plus armés pour véhiculer leurs menaces »