L’été semble cyber-chaud pour les réseaux sociaux. Après l’attaque de WhatsApp, c’est au tour d’Instagram de faire les frais des coups de boutoirs répétés des criminels d’Internet. La génération Y, qui plébiscite ces environnements, en fait du coup une cible privilégiée pour les cybercriminels. On le sait, en utilisant ces espaces pour l’accès mobiles à leurs comptes, cette tranche de consommateurs expose certains systèmes bancaires et dans une moindre mesure, certes, assurantielle ! Mais en la matière, le volume importe peu. Comme règle de la carie, une dent infestée expose les autres. Appelez-le comme voudrez, théorie des dominos ou effet boule de neige, l’action finale reste identique et porte le nom de propagation ! Forts de ce constat, les RSSI sont donc sur le qui-vive !
Sur le terrain, Instagram doit faire face à de multiples utilisateurs déconnectés de leur compte, sans possibilité de rétablir leur accès. Selon les victimes, une fois que le hacker a pris possession de leur compte, il modifie leur nom d’utilisateur, leur photo de profil, ainsi que l’adresse e-mail et le numéro de téléphone liés au compte. Dès lors, toute récupération reste impossible. Bien tendu, ces désagréments ont poussé le réseau social à la réaction.
Face à l’ampleur du phénomène, Instagram a ainsi récemment publié un commentaire mettant en garde ses utilisateurs. Dans le même temps, les spécialistes sont sur le pied de guerre. Et chez Kaspersky Lab, Nadezhda Demidova, chercheuse en sécurité, tente une explication. Pour elle, « nous n’avons pas, pour l’instant d’information valable sur la manière dont les criminels parviennent à accéder aux comptes des utilisateurs, mais les attaques de ce type exploitent le plus souvent la technique du phishing ou hameçonnage. Au cours de cette année seulement, les produits Kaspersky Lab ont empêché environ 68 000 tentatives de redirection vers des pages de phishing utilisant la marque Instagram. Il est intéressant de noter que fin juillet, soit quelques semaines avant la vague de piratages, un pic avait été enregistré. Dès le 31 juillet, le nombre de tentatives d’attaques par hameçonnage était passé d’environ 150 à près de 600 par jour. »
Victime de sa popularité, (plus d’un milliard d’utilisateurs, ndlr), le réseau social attire toujours des fraudeurs. Une fois qu’un criminel a piraté l’accès à un compte, il a accès aux données personnelles et correspondances de l’utilisateur. Dès lors, le profil peut être transformé en source de contenus malveillants, de phishing ou de spam. C’est la porte ouverte à toute pratique d’essaimage. Les banques et les assurances, qui proposent des accès mobiles aux espaces privatifs de leurs clients s’en trouvent donc exposés ! L’été s’avère donc cyber-chaud. Et souvent, la faille ne viendra pas de là où on l’attend ! Mais de partout !
Comparer la sécurité informatique à celle d’un Etat ne serait pads de trop ! En période de guerre froide, l’équilibre de la terreur facilitait l’identification du mal. Après la chute du mur, le danger est potentiellement partout. Mais l’ère du digital et de ses atouts font facilement oublier le mainframe et ses points forts. Demandez à Véronique Dufour-Thery, Vice-Présidente Europe du Sud & Moyen Orient pour Compuware, elle vous en conterait tant !
