L’étude menée par Sophos montre que les groupes criminels exploitent les réseaux sociaux de deux façons : d’abord pour identifier des victimes potentielles et ensuite pour les attaquer, à la fois chez eux et au travail. Selon Sophos, les sociétés du Web 2.0 se concentrent sur la croissance de leur base d’utilisateurs au détriment de la défense de leurs clients actuels contre les menaces venues de l’Internet.

Le rapport révèle que les équipes informatiques des entreprises s’inquiètent que les employés partagent trop d’informations personnelles sur les sites des réseaux sociaux, mettant ainsi en danger l’infrastructure informatique de leur entreprise et les données confidentielles qu’elle contient. Le rapport indique aussi qu’un quart des organisations ont subi des attaques de spam ou de malwares à travers des sites comme Twitter, Facebook, LinkedIn et Myspace.

« Les sociétés du Web 2.0 ont besoin d’une période d’introspection pour examiner leurs systèmes et déterminer comment, maintenant qu’ils sont parvenus à rassembler un grand nombre de membres, ils vont protéger ceux-ci des auteurs de virus, des voleurs d’identité, des spammeurs et des scammeurs » commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « La lune de miel de ces sites est terminée et les données personnelles qu’ils contiennent sont exposées à des attaques constantes dont ils sont souvent encore trop immatures pour se protéger. »

Faits et chiffres

22,5 millions de malwares différents – presque le double du niveau de juin 2008 ;
Les deux tiers des entreprises s’inquiètent des dangers que les sites de réseaux sociaux leur font courir ;
Nouvelles infections de sites Web : Sophos découvre une nouvelle page infectée toutes les 3,6 secondes (quatre fois plus que pendant les six premiers mois de 2008) ;
40 000 fichiers suspects sont analysés par les SophosLabs chaque jour ;
Les Etats-Unis sont les plus grands hébergeurs de malware (39,6% du total mondial) ;
Les ordinateurs des Etats-Unis sont les principaux relayeurs de spam de la planète (15,7%) ;
89,7% des courriels professionnels sont du spam.

Les Etats-Unis sont devenus en 2008 le principal pays hébergeant du malware

En 2007, la Chine hébergeait plus de 50% du code malveillant présent sur le Web. Depuis 2008, ce sont les Etats-Unis qui occupent la première place.

La liste des dix principaux pays hébergeant des malwares en 2009 est la suivante :

1. Etats-Unis 39,6%

2. Chine (incl. HK) 14,7%

3. Russie 6,3%

4. Pérou 4,3%

5. Allemagne 3,5%

6. Corée du Sud 2,7%

7. Turquie 2,5%

8. Thaïlande 2,4%

9. Pologne 2,3%

10. Royaume Uni 2,0%

Autres : 19,7%

La France occupe la 17ème position, avec 0,7%.